Ich habe eine Reihe von Websites auf IIS 8.5, die alle eine wilcard cert (*.myhost.com
) verwenden, lassen Sie uns sagen:SNI mit Wildcard-Zertifikat auf IIS 8.5
api.myhost.com
data.myhost.com
...
Jetzt habe ich einen neuen Namen zu diesen Seiten hinzufügen möchten , so erhalte ich ein neues Zertifikat (*.newhost.com
) und habe neue Websites auf IIS:
api.newhost.com
data.newhost.com
...
und Require Server Name Indication
in IIS für diese neuen Websites aktiviert, aber mein Problem ist, IIS altes Zertifikat für meine neue Standorte zu senden halten, was ich mache ich falsch und warum IIS niemals SNI-Erweiterung in seinem Server Hello sendet Antwort?
SNI funktioniert nur, wenn die Clientseite es in der richtigen Weise anfordert. Ich schlage vor, dass Sie SSL/TLS-Sitzungen mit Wireshark erfassen und die Pakete sorgfältig analysieren, um den Schuldigen ausfindig zu machen. –