IISサイトは2つしかありません:

  • subdomain.domain1.com
  • subdomain.domain2.com

そして2つの証明書:

  • subdomain.domain1.com1つの標準
  • * .domain2.com1つのワイルドカード

奇妙な理由で、ワイルドカードnetsh http show sslcertを使用したサイトはコンソールとの両方で適切に構成されているように見えますが、いずれかのブラウザでサイトにアクセスすると、エラーで失敗しますNET::ERR_CERT_COMMON_NAME_INVALID証明書を確認すると、subdomain.domain1.comと表示されています。他のサイト(subdomain.domain1.com)は完全に機能し、最初に作成されました。

の結果netsh http show sslcert

SSL Certificate bindings:
----------------------------

    IP:Port                      : subdomain.domain1.com:443
    Certificate Hash             : e36cffe0f7a817ca39dca65955a194d83671dd67
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled
    Reject Connections           : Disabled
    Disable HTTP2                : Not Set
    Disable QUIC                 : Not Set
    Disable TLS1.2               : Not Set
    Disable TLS1.3               : Not Set
    Disable OCSP Stapling        : Not Set
    Disable Legacy TLS Versions  : Not Set

    IP:Port                      : subdomain.domain2.com:443
    Certificate Hash             : 7c681697ebed1bd653bb08bcbec5cb719795eb64
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name :     : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled
    Reject Connections           : Disabled
    Disable HTTP2                : Not Set
    Disable QUIC                 : Not Set
    Disable TLS1.2               : Not Set
    Disable TLS1.3               : Not Set
    Disable OCSP Stapling        : Not Set
    Disable Legacy TLS Versions  : Not Set

これが発生した理由がわかりません。SNIチェックボックスがオンになっています。私は試しましたが、成功しませんでした:

  • バインディングを削除し、PowerShellを介して再作成します。
  • iisreset
  • サーバーを再起動します

どんな手掛かり ?THX

no answer