Tham gia Đăng nhập
Điểm:0
Jimbot avatar Server

IIS 10 - Https có ký tự đại diện không phục vụ chứng chỉ tốt (SNI)

lá cờ cn
Jimbot

Tôi chỉ có hai Trang web IIS:

  • tên miền phụ.domain1.com
  • tên miền phụ.domain2.com

Và hai giấy chứng nhận:

  • subdomain.domain1.com một tiêu chuẩn
  • *.domain2.com một ký tự đại diện

Vì một số lý do kỳ lạ, trang web có ký tự đại diện có vẻ được định cấu hình đúng trong cả bảng điều khiển và netsh http hiển thị sslcert, nhưng khi tôi truy cập trang web trên bất kỳ trình duyệt nào, nó không thành công với lỗi MẠNG::ERR_CERT_COMMON_NAME_INVALID. Khi tôi kiểm tra chứng chỉ, nó cho biết tên miền phụ.domain1.com. Trang web khác (tên miền phụ.domain1.com) hoạt động hoàn hảo và được tạo trước tiên.

kết quả của netsh http hiển thị sslcert :

Chứng chỉ SSL ràng buộc:
----------------------------

    IP: Cổng: tên miền phụ.domain1.com:443
    Băm chứng chỉ: e36cffe0f7a817ca39dca65955a194d83671dd67
    ID ứng dụng : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Tên cửa hàng chứng chỉ: Của tôi
    Xác minh thu hồi chứng chỉ ứng dụng khách: Đã bật
    Chỉ xác minh việc thu hồi bằng cách sử dụng chứng chỉ ứng dụng khách được lưu trong bộ nhớ cache : Đã tắt
    Kiểm tra sử dụng: Đã bật
    Thu hồi Thời gian Làm mới : 0
    Thời gian chờ truy xuất URL: 0
    Mã định danh Ctl: (null)
    Tên cửa hàng Ctl: (null)
    Cách sử dụng DS Mapper: Đã tắt
    Đàm phán chứng chỉ ứng dụng khách: Đã tắt
    Từ chối kết nối: Đã tắt
    Tắt HTTP2 : Chưa được đặt
    Tắt QUIC : Không được đặt
    Tắt TLS1.2 : Không được đặt
    Tắt TLS1.3 : Không được đặt
    Vô hiệu hóa OCSP Stapling : Chưa được đặt
    Vô hiệu hóa các phiên bản TLS kế thừa : Chưa được đặt

    IP: Cổng: tên miền phụ.domain2.com:443
    Băm chứng chỉ: 7c681697ebed1bd653bb08bcbec5cb719795eb64
    ID ứng dụng : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Tên cửa hàng chứng chỉ : : Của tôi
    Xác minh thu hồi chứng chỉ ứng dụng khách: Đã bật
    Chỉ xác minh việc thu hồi bằng cách sử dụng chứng chỉ ứng dụng khách được lưu trong bộ nhớ cache : Đã tắt
    Kiểm tra sử dụng: Đã bật
    Thu hồi Thời gian Làm mới : 0
    Thời gian chờ truy xuất URL: 0
    Mã định danh Ctl: (null)
    Tên cửa hàng Ctl: (null)
    Cách sử dụng DS Mapper: Đã tắt
    Đàm phán chứng chỉ ứng dụng khách: Đã tắt
    Từ chối kết nối: Đã tắt
    Tắt HTTP2 : Chưa được đặt
    Tắt QUIC : Không được đặt
    Tắt TLS1.2 : Không được đặt
    Tắt TLS1.3 : Không được đặt
    Vô hiệu hóa OCSP Stapling : Chưa được đặt
    Vô hiệu hóa các phiên bản TLS kế thừa : Chưa được đặt

Tôi không biết tại sao điều này lại xảy ra, hộp kiểm SNI đã được chọn. Tôi đã cố gắng, nhưng không thành công để:

  • xóa, liên kết và tạo lại thông qua PowerShell.
  • đặt lại
  • khởi động lại máy chủ

Có manh mối nào không? Cám ơn

125
0 + 0
Lex Li avatar
lá cờ vn
Lex Li
Ánh xạ chứng chỉ API HTTP của bạn có vẻ chính xác.Tôi sẽ sử dụng một công cụ như Wireshark để nắm bắt các gói bắt tay TLS để xem tên máy chủ chính xác là gì. Đối với tôi, có vẻ như trình duyệt có thể bị nhầm lẫn và gửi sai tên máy chủ.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.