উইন্ডোজ সার্ভারে এসএনআই ব্যবহার করা 2012 আর 2 কাজ করছে না

এখানে চিত্র বর্ণনা লিখুন

আমি উভয় সাইটগুলিকে একটি উইন্ডোজ সার্ভার 2012 আর 2 তে তাদের পৃথক শংসাপত্র দিয়ে চালিত করার চেষ্টা করছি।

এটা কি সম্ভব না?

সর্বশেষ যুক্ত সাইটে www.c1get.net এ আমি প্রথম সাইট থেকে শংসাপত্র এবং তাই একটি সতর্কতা পেয়েছি।

হালনাগাদ

SSL Certificate bindings:
-------------------------

    IP:port                      : 0.0.0.0:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    IP:port                      : 100.88.158.59:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : MY
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : owindemo.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : demo009.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.c1get.net:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

iis windows-server-2012-r2 sni

— পৌল কে। সেরেনসেন
সূত্র

আপনি কি আউটপুট থেকে পেতে netsh http show sslcert?

— শেন ম্যাডেন

আউটপুট যুক্ত করেছে

— পৌল কে। সেরেনসেন

আমি ভাবছি যদি সেই আইপি-তে নন-এসএনআই বাঁধাই যদি কোনও কারণে কোনও পার্থক্য তৈরি করে .. সেই বাঁধাই অক্ষম করা হয় তবে কোনও পরিবর্তন?

— শেন ম্যাডেন

আপনি কীভাবে দেখতে পাচ্ছেন যা নন এসএনআই

— পল কে। সেরেনসেন

আপনি এটির অর্থ: 100.88.158.59:443। আমি কেন জানি না। আমি আইআইএসের সমস্ত সাইটের উপর দিয়ে যাচ্ছি এবং ইউআইতে কেবল এসএনআই বাইন্ডিং রয়েছে

— পুল কে। সেরেনসেন

শেন ম্যাডেন এবং s093294 এর পক্ষ থেকে এর উত্তর দেওয়া

শেন: আমি ভাবছি যে আইপি-র নন-এসএনআই বাঁধাই কোনও কারণে কোনও পার্থক্য আনছে .. যদি সেই বাঁধাই অক্ষম হয় তবে কোনও পরিবর্তন?

s093294: ঠিক আছে। সমস্যা ছিল। আমি এটি দিয়ে সরিয়েছি netsh http delete। এখন আমার কেবল এটি কেন প্রথম স্থানে ছিল তা খুঁজে বের করতে হবে। এটি একটি স্বয়ংক্রিয় সেটআপ যা আকাশে মেঘ পরিষেবাগুলিতে একটি মেশিন মোতায়েন করে।

— MichelZ
সূত্র

আজুর ক্লাউড পরিষেবা স্থাপন এবং এসএনআই কনফিগারেশনে একই সমস্যা ছিল। আমি জানি এটি খুব পুরাতন কোয়েস্টন, তবে ডিফল্ট রেকর্ডগুলির কারণ কী ছিল তা নির্ধারণের সাথে ভাগ্য netsh http sslcert?

— সের্গেই লিটভিনভ

আমাকে আরও পরিষ্কার করুন: আইআইএস 10.0 এর সাথে উইন্ডোজ সার্ভার 2016-তে একই সমস্যা। স্পষ্টতই এটি এক ধরণের বিইউজি, যদি আইপি (তবে কোনও ইউআরএল নাম নেই) এবং শংসাপত্রের সাথে একটি নতুন এসএসএল বাঁধন যুক্ত হয় তবে এটি উপস্থিত হবে: আপনি যখন ব্রাউজারে এটি খুলবেন তখন সেই শংসাপত্রটি বিভিন্ন ইউআরএলে প্রদর্শিত হবে, আপনি মুছে ফেলা যাই হোক না কেন matter বাঁধাই সমস্যা এখনও বিদ্যমান। আপনার এটি পরীক্ষা করে দেখতে হবে: netsh http show sslcertকমান্ড লাইনে, আপনি যদি জানতে পারেন যে কোনও আইপি অ্যাড্রেস বাঁধাই আছে তবে আপনি আইআইএস-এ নেই, এটিই। আর কমান্ড লাইনে ম্যানুয়ালি দ্বারা এটি মুছে প্রয়োজন: netsh http delete sslcert ipport=[bind IP address]:[bind port]। ক্লান্ত ....

— কাকমাক