Кажется, я не могу заставить рабочие папки обслуживать с использованием правильного сертификата. Я привязал его через netsh к сертификату wild card, и когда я проверяю "netsh http show sslcert", каждая привязка использует правильный сертификат.
C: \ Пользователи \ Администратор> netsh http show sslcert
SSL Certificate bindings:
-------------------------
IP:port : 0.0.0.0:443
Certificate Hash : d3228f2011af4142da58197d0ade82a7da37f519
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
IP:port : 192.168.51.2:443
Certificate Hash : d3228f2011af4142da58197d0ade82a7da37f519
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
Отпечатки соответствуют подстановочному сертификату. Я пробовал удалить и добавить заново. Ничего не работает.
Когда я пытаюсь получить доступ к внутреннему адресу "workfolders.domain.com", он работает, проблем с сертификатом нет. Однако извне сервер предоставляет самоподписанный "SERVERNAME.AD.LOCAL"
Единственное отличие состоит в том, что доменное имя указывает на внутренний адрес и внешний IP-адрес с NAT. Это определенно попадает на правильный сервер.
Зачем ему это делать?
Вы не можете использовать самоподписанный сертификат извне (и не должны использовать внутри), поскольку самоподписанные сертификаты не являются автоматически доверенными для Клиента.