У меня есть веб-сервер с IIS 8.5 и четыре сайта настройки.Все сайты настроены с использованием SSL и работают с одного и того же IP-адреса с портом 443 и имеют каждый собственный заголовок узла.Три сайта используют сертификат подстановочного знака, а один имеет свой собственный сертификат.
У меня сложилось впечатление, что при использовании нескольких сертификатов SSL на одном сервере и настройке сайтов для использования одного и того же ip и порта #, что вам нужно было включить SNI для того, чтобы это работало должным образом.
Проблема, возникшая у нас с приложением совсем недавно, заставила меня спросить вас об этом.У нас есть приложение, которое является частично настольным приложением и частично веб-приложением.Настольное приложение вызывает веб-сервис на веб-сайте для генерации некоторых отчетов.
У меня изначально была включена поддержка SNI на всех 4 сайтах, но это вызывало проблему в настольном приложении при вызове веб-сервиса.Если я отключил SNI на сайте с его собственным сертификатом (не подстановочным сертификатом), все заработало.
Также стоит отметить, что веб-службы даже нет на сайте, на котором мне пришлось отключить SNI.,Он относится к одному из сертификатов с подстановочными знаками.
Если я использовал любой из 4 веб-сайтов, когда SNI был включен на всех сайтах, на этих сайтах все работало нормально.Проблема действительно казалась только из настольного приложения.Когда он вызывал веб-сервис, я просто получал сообщение о том, что я пытался вызвать какой-то метод в веб-сервисе и что соединение было сброшено.
Так что я думаю, что мне интересно, это:
- Предполагается ли, что SNI должен быть включен на всех сайтах с SSL?
- Предполагается ли, что один "сайт по умолчанию" работает без SNI?
- Является ли тот факт, что настольное приложение нене работает, если на одном сайте не был отмечен флажок SNI, проблемы с этим приложением?
- Если я использую один и тот же подстановочный SSL-сертификат на всех сайтах, я предполагаю, что мне даже нужно будет использоватьSNI, поскольку это действительно для сценариев, когда у вас есть несколько сайтов с разными сертификатами ... это правильно?