외부 클라이언트가 IIS 사이트에 바인딩된 인증서와 다른 인증서를 받는 시나리오가 있습니다. 이는 다음 구성의 Win2008R2/IIS입니다.
(웹 간) -- > (LB) --> (IIS 역방향 프록시/DMZ) --> (IIS www는 각각 고유한 FQDN, 고유한 IP 및 고유한 SSL EV를 갖춘 2개의 별도 사이트를 호스팅함)
LB에는 인증서가 없습니다. IIS 개정 프록시에는 인증서가 없습니다(그냥 HTTP 리디렉션/URL 재작성).
IIS 서버에는 각각 고유한 FQDN과 서버의 고유 IP에 바인딩된 해당 SSL EV 인증서가 포함된 (2)개의 사이트가 구성되어 있습니다. 예:
- 물리적 IP = 1.1.1.1
- 가상 IP1 = 1.1.1.2
- 가상 IP2 = 1.1.1.3
- app.abc.com = 1.1.1.2
- app.xyz.com = 1.1.13
현재 클라이언트는 에 도달하면 올바른 인증서를 받지만 app.abc.com으로 이동하면 app.xyz.comFQDN이 일반 이름과 일치하지 않는 이름 불일치에 대한 SSL 인증서 오류가 발생합니다. IIS 서버에서 인증서 FQDN 및 일반 이름/발행이 일치하는지 확인했습니다.
이 인증서는 어디에서 제공되나요? 클라이언트, IIS 서버에서 패킷 캡처를 실행한다면 SSL 트래픽을 필터링할 때 인증서가 어디에 표시될 것이라고 생각하시나요?
(정보가 누락되었다면 사과드립니다)