인터넷과 로컬 네트워크를 통해 접속할 수 있는 웹사이트가 있습니다. 로컬 네트워크에서 서버 이름을 ping하면 공개 인터넷에서 ping할 때 얻는 IP 주소와 다른 IP 주소가 생성됩니다.
클라이언트 브라우저가 사이트를 보는 위치에 따라 웹사이트가 다른 SSL 인증서로 제공되는 상황이 있습니다. IIS 내에서 서버의 서버 인증서를 보면 두 서버 인증서가 모두 표시됩니다. 그러나 내가 아는 한, 웹 사이트 바인딩에는 인증서 중 하나만 지정되어 있습니다. 로컬 네트워크에서 볼 때 이 다른 인증서를 웹 사이트에 어떻게 바인딩할 수 있습니까?
또한 Windows Server에서 특정 서버 인증서가 바인딩된 사이트를 확인하는 방법이 있습니까? (즉, 좀 더 일반적인 방향이 아닌 인증서부터 시작하여 사이트를 찾는다는 뜻인가요?)
답변1
두 번째 질문의 경우 PowerShell에서 다음과 같이 할 수 있습니다.
관심 있는 인증서의 지문을 가져옵니다.
$tp = (Get-ChildItem Cert:\LocalMachine\my | Where-Object Subject -eq "cn=www.stackoverflow.com").Thumbprint
이 명령은 netsh http show sslcert모든 인증서 바인딩을 나열하지만 추가 정보가 많아 출력을 필터링합니다.
netsh http show sslcert | Select-String -Pattern $tp -SimpleMatch -Context 1,0
지문을 검색하고 일치하는 줄 앞에 한 줄을 표시하지만 그 뒤에 줄은 표시하지 않습니다.
그러면 해당 웹 사이트를 찾는 데 사용할 수 있는 바인딩 정보가 제공됩니다.
Get-ChildItem IIS:\SslBindings\ | Where-Object Port -eq 443 | Where-object Host -eq www.foo.com