IIS6: веб-сайт, представляющий неправильный сертификат SSL
Для тех, кто не знает, сервис Браузера позволяет клиентам видеть Именованные экземпляры, какой SQLEXpress (по умолчанию) создает именованный экземпляр под названием SERVERNAME\SQLExpress. Без сервиса браузера, выполняющего Вас, не сможет видеть его удаленно. Также позвольте сервису, выполненному как Сетевая служба (или положил, что AD учетная запись предпочтена, не нужные права администратора), таким образом, Вы видите его без проблемы по Вашей сети.
Сертификаты SSL связываются с внутренним IP-адресом веб-сервера, не внешними IP-адресами.
Скажем, Вы имеете foo.example.com связанный с Public IP A и bar.example.com на Public IP B, но Ваш веб-сервер только имеет IP-адрес 192.168.0.1
Входит ли запрос на IP A или IP B, это все еще собирается закончиться в 192.168.0.1. Что означает, что IIS не имеет никакого выбора, кроме как использовать сертификат, которому присваивают foo.example.com.
Для работы вокруг этой проблемы у Вас должно будет быть несколько IP-адресов, присвоенных Вашему веб-серверу. Это легко сделать. Говорите со своим системным администратором, чтобы иметь некоторый IP, удалил из диапазона DHCP (или спросите его, которые можно использовать), затем перейдите к свойствам для сетевой платы (Панель управления> Сетевые соединения) и перейдите к свойствам для TCP/IP.
У Вас должны будут быть помехи, поддерживающие IP во-первых (являющийся сервером, я надеюсь, что это сделано так или иначе), и затем нажмите Advanced, и под полем для "IP-адресов" нажимают "Add" - и вводят новые IP-адреса, которые Вам присвоил Ваш системный администратор (Скажем, 192.168.0.2).
Затем в Вашем маршрутизаторе необходимо удостовериться что запросы от IP A на порте 443 переходят в 192.168.0.1 и что все другие запросы на порте 443 переходят в 192.168.0.2.
Затем в Вашей конфигурации IIS необходимо связать Сертификат SSL от foo.example.com кому: 192.168.0.1, и свяжите остальных с 192.168.0.2 (или отпуск как Все Неназначенные, как Вы имеете).
Если это не работает, или Вам уже настроили это, обновляете Ваш вопрос и оставляете комментарий для сообщения нам.
Обновление: Я просто видел Ваши комментарии, спасибо за обновление. Необходимо будет удостовериться foo.example.com и bar.example.com находятся на двух различных общедоступных IP-адресах. Так как причина состоит в том, что, потому что пакеты шифруются, нет никакого способа, которым можно использовать основанную на имени хоста маршрутизацию для отправления запроса к правильному IP-адресу (я верю дело обстоит так. Если кто-либо знает отличающийся, сообщите мне). Единственная часть запроса, это видимо к маршрутизаторам, является целевым IP. Поэтому у Вас может только быть один SSL на IP-адрес. Таким образом, у Вас должен будет быть общедоступный IP для этого для работы, и в DNS запись для bar.example.com это отличается от foo.example.com.
В поддержку Farseeker, от Thawte:
Хотя сертификат не связывается с IP-адресом, уникальный IP-адрес должен быть присвоен домену, поскольку SSL является базирующимся IP и не разрешает называть базирующиеся виртуальные хосты
Если Ваш сервер имеет только 1 IP-адрес, "Все неприсвоенные" могут сделать только точку к тому же самому, единственному IP-адресу.
Это кажется, что "панель" идет в тот же IP-адрес, как "нечто" использует. Так как "нечто" конкретно настроено для ответа на том IP-адресе, оно захватывает запрос. "Заголовки хоста" не касаются запросов SSL (вот почему, IIS имеет отдельную панель для стандартных запросов с отображением IP/хоста/порта и другим для ssl отображения IP/порта, но никакого имени хоста).
Проверьте свои записи DNS и удостоверьтесь, что "панель" использует другой IP от "нечто", и Ваша проблема должна быть исправлена.
Когда я настраиваю сайты SSL, я даю каждый домен, которому нужен SSL его собственный IP-адрес, и используйте "общий" IP для всего остального. Записи DNS, конечно, должны использовать корректный адрес так, чтобы корректная запись сайта в IIS обработала трафик.