Tengo un escenario en el que los clientes externos reciben un certificado diferente al que está vinculado al sitio IIS. Este es Win2008R2/IIS, en la siguiente configuración:
(interwebs) --> (LB) --> (IIS proxy inverso/DMZ) --> (IIS www aloja 2 sitios separados, cada uno con FQDN único, IP única y EV SSL única)
No hay ningún certificado en el LB. No hay certificados en el proxy de revisión de IIS (es solo una redirección HTTP/reescritura de URL)
El servidor IIS tiene (2) sitios configurados, cada uno con su propio FQDN único y el certificado SSL EV correspondiente vinculado a una IP única en el servidor. P.ej
- IP física = 1.1.1.1
- IP-virtual1 = 1.1.1.2
- ip2 virtual = 1.1.1.3
- aplicación.abc.com = 1.1.1.2
- aplicación.xyz.com = 1.1.13
Actualmente, los clientes obtienen el certificado correcto cuando llegan a app.abc.com
, pero cuando van a app.xyz.com
, reciben un error de certificado SSL por falta de coincidencia de nombres, donde el FQDN no coincide con el nombre común. Verifiqué cuando estaba en el servidor IIS, los certificados FQDN y el nombre común/emitido coinciden con lo que debería ser.
¿De dónde viene este certificado? Si tuviera que ejecutar la captura de paquetes, por ejemplo, en el cliente, el servidor IIS, ¿desde dónde cree que se mostrará el certificado al filtrar el tráfico SSL?
(disculpas si falta información)