IIS 8 с SSL не удается соединиться с удаленным SQL Server
Я имею, недавно устанавливают новую тестовую среду, состоящую из подсистемы балансировки нагрузки, направляющей Трафик HTTPS к единственному веб-серверу IIS 8 (больше будет добавлено, после того как я работаю через эту проблему). Веб-сервер IIS 8 говорит с удаленным SQL-сервером через незашифрованное соединение с учетными данными, указанными в IIS web.config файл.
Все работает отлично, когда я соединяюсь с веб-приложением через подсистему балансировки нагрузки и корректное доменное имя / URL. Однако, если я пытаюсь пропустить подсистему балансировки нагрузки, и получить доступ к веб-серверу IIS 8 непосредственно (через IP-адрес) я вижу, что мое веб-приложение пытается загрузиться, но этому не удается соединиться с удаленным SQL Server, и я не могу войти в систему. Эта проблема не происходит, если я отключаю поддержку HTTPS на сервере IIS 8.
Моя мысль об этом - то, что так или иначе веб-сервер IIS 8 вызывает своего рода проблему возможности соединения к удаленному SQL Server, потому что IIS видит, что сертификат SSL не соответствует URL (так как я использую IP-адрес вместо фактического доменного имени). Это могло быть проблемой и раз так является там чем-нибудь, что я могу делать с этим?
Сервер, потому что IIS видит, что SSL-сервер не соответствует URL (поскольку я использую IP-адрес вместо действительного доменного имени). Может быть, это проблема ...
Вероятно, это проблема, потому что для правильной проверки сертификата будет проверено, что имя в сертификате совпадает с именем, предоставленным для подключения. Если он не проверит, что кто-то с каким-то сертификатом, выданным на его собственный сайт, может выдать себя за ваш сервер, а это, скорее всего, не то, что вам нужно.
...и если это так, могу ли я что-нибудь сделать?
Вы должны убедиться, что имя, которое вы используете для подключения, совпадает с именем сертификата. То есть либо сертификат нужно изменить так, чтобы он включал IP адрес, либо вы должны указать имя узла, как показано в сертификате, чтобы подключиться к серверу, а не IP адрес. Поскольку имя хоста, скорее всего, относится к балансировщику нагрузки, вы можете изменить файл хостов в вашей клиентской системе (тот, который подключается к серверу SQL), чтобы он разрешал имя хоста в IP адрес самого сервера, а не балансировщика нагрузки.
.