Я изучил SO и почти все другие источники, о которых я мог подумать, и не могу найти ответа на этот странный сценарий, с которым я столкнулся. на моем сервере (Windows Server 2012 D C). Я использовал команду netsh, чтобы удалить старый сертификат и добавить новый. т.е.
netsh http delete sslcert hostnameport=syncaccess-swc-nap.syncronex.com:443
netsh http add sslcert hostnameport=syncaccess-swc-nap.syncronex.com:443 certhash=A6F49B... certstorename=MY appid='{3a9c5b05-1a95-43f4...}'
Все сработало, как ожидалось. Сервер выдает ожидаемый (более новый) сертификат SSL в соответствии с моими браузерами. Если я запустил netsh http show sslcert на сервере, я увижу ожидаемый сертификат ha sh. По общему мнению, это сработало отлично.
Однако, когда я просматриваю привязки сайта в IIS Manager, он по-прежнему показывает старый сертификат. Это заставляет меня нервничать, хотя вроде бы все работает.
Вот результат netsh http show sslcert для этого конкретного сайта: 
And this is what IISManager shows:
введите описание изображения здесь
«Понятное имя» этого сертификата в диалоговом окне диспетчера IIS - это имя старого сертификата (новое - 2021-syncronex.com), и вы можете видеть, что ha sh не не совпадают.
Я попытался перезапустить пул сайтов / приложений. Я пробовал перезагрузить сервер. Это не похоже на ситуацию кэширования.
Вероятно, важно отметить, что на сервере около двух десятков сайтов. Все они привязаны к этому сертификату подстановки , а некоторые из них имеют несколько привязок SSL с использованием SNI . Этот конкретный сайт не использует SNI и имеет только одну привязку https.
У меня есть несколько сайтов, которые демонстрируют такое же странное поведение.
Итак, что я там сделал не так? Я надеюсь, что это просто особенность IIS Manager, и я могу с уверенностью предположить, что все работает правильно.