我有一个带有IIS 8.5和四个站点设置的Web服务器。所有站点都使用SSL设置,并且从相同的IP运行(具有端口443),并且每个站点都有自己的主机头。其中三个站点使用通配符证书,其中一个拥有自己的证书。
给我的印象是,当在同一服务器上使用多个SSL证书,并且将站点配置为使用相同的ip和端口号时,您需要启用SNI才能使其正常工作。
我最近在应用程序中遇到的一个问题使我对此表示怀疑。我们有一个应用程序,它是台式机应用程序,又是基于Web的应用程序。桌面应用程序会调用网站上的网络服务以生成一些报告。
我最初在所有4个站点上都启用了SNI,但这在调用Web服务时似乎在桌面应用程序中引起了问题。如果我使用自己的证书(不是通配符证书)从站点禁用了SNI,则一切开始正常工作。
另外,值得一提的是,Web服务甚至不在我不得不禁用SNI的站点上。在具有通配符证书的证书之一上。
如果在所有站点上启用SNI时使用了这4个站点中的任何一个,则在这些站点上一切正常。问题实际上似乎只是来自桌面应用程序。当它调用Web服务时,我只会收到一条消息,提示我试图在Web服务中调用某些方法,并且连接已重置。
所以我想我想知道的是: