Поддержка сертификатов SNI с C #

Question

Я хочу поддерживать SNI с сертификатами SSL (windows10 + IIS: 10.0.17) с использованием C #. Привязка может быть добавлена ​​через:

website.Bindings.Add(szBinding, hashBytes, sslStore);

Как применить SNI к новой добавленной привязке? Следующий код не имеет никакого эффекта:

website.Bindings[0].SslFlags = SslFlags.Sni;

Вопрос Программно добавить привязку в IIS 8 с параметром SNI устраняет проблему, но проблема в том, как я ее описал ранее, использование этого флага "SslFlags.Sni" не дает никакого эффекта, т.е. когда я проверяю привязку в IIS флажок SNI все еще не отмечен. Значит, установка этого флага не влияет на привязку в IIS. Я нахожусь на Windows 10 с IIS v.10.0.17.

Чего мне не хватает? Любая хорошая статья / помощь будут высоко оценены.

Answer 1

Возникла проблема со значением привязки. Я использовал ip:port: вместо ip:port:hostname. Использование имени привязки с именем хоста и флагом SNI решило проблему.

Этот код добавит привязку с включенным SNI:

var szBinding = "IP:PORT:HOSTNAME";
website.Bindings.Add(szBinding, hashBytes, install.SslStore, SslFlags.Sni);