我有一種情況,外部用戶端收到的憑證與綁定到 IIS 網站的憑證不同。這是Win2008R2/IIS,配置如下:
(interwebs) --> (LB) --> (IIS 反向代理/DMZ) --> (IIS www 託管2 個獨立的站點,每個站點都有唯一的FQDN、唯一的IP 和唯一的SSL EV )
LB 上沒有證書。 IIS rev 代理上沒有憑證(它只是 HTTP 重定向/URL 重寫)
IIS 伺服器配置了 (2) 個站點,每個站點都有自己唯一的 FQDN,以及綁定到伺服器上唯一 IP 的相應 SSL EV 憑證。例如
- 物理IP = 1.1.1.1
- 虛擬 IP1 = 1.1.1.2
- 虛擬 IP2 = 1.1.1.3
- 應用程式.abc.com = 1.1.1.2
- 應用程式.xyz.com = 1.1.13
目前,用戶端在到達 時會獲得正確的證書app.abc.com,但是當前往 時app.xyz.com,他們會收到有關名稱不匹配的 SSL 證書錯誤,其中 FQDN 與公用名稱不符。我已經在 IIS 伺服器上驗證了憑證 FQDN 和通用名稱/頒發是否與其應有的匹配。
這個證書從哪裡來?如果我要在客戶端、IIS 伺服器上執行封包捕獲,您認為過濾 SSL 流量時憑證會顯示在哪裡?
(如果缺少訊息,我們深表歉意)