NET :: ERR_CERT_COMMON_NAME_INVALID
Я включил поддомены подстановочных знаков для одного из моих сайтов, используя IIS 8.5 на компьютере с Windows Server 2012. Для этого мне пришлось создать DNS-имя с подстановочными знаками и привязку с подстановочными знаками в IIS. Веб-сайт работает отлично, но внезапно SSL сломался на каждом другом сайте, размещенном на этом сервере.
Я не могу найти никаких советов, которые могли бы это исправить. Я проверил свои привязки, и другие сайты четко сказали использовать свои SSL-сертификаты для своих имен хостов.
Мой лучший гость в том, что, создавая catch all для первого веб-сайта, я каким-то образом сделал что-то, что IIS интерпретировало как команду использовать SSL-сертификат сайта для всех доменов на этом IP-адресе. Как мне переопределить это?
Мой DNS для поддомена с подстановочными знаками - это запись CNAME с * для имени хоста. Мои привязки для этого включают привязку https на порт 443 для имени хоста *. Это позволяет таким вещам, как https://sub.domain.com, использовать SSL-сертификат domain.com. Проблема в том, что теперь https://domain2.com также использует первый сертификат, хотя у него есть привязка для hostname domain2 для использования его собственного сертификата.
Я попытался проверить привязки, чтобы убедиться, что они используют хостимена других сайтов и включают в себя их сертификаты SSL.
Нет кода для отображения, поскольку все это выполняется в диспетчерах DNS и IIS Windows.
Ожидаемый результат - использование сайтов. их собственные сертификаты SSL, если их привязки говорят об этом, даже если существует привязка для одного сайта, использующего имя хоста с подстановочными знаками.
Чего я не могу сделать, так это выполнить обновление до Windows Server 2016 и использовать их подстановки с подстановочными знаками поддоменов IIS 10потому что моя хостинговая компания отказывается от обновления.