У меня есть сценарий, когда внешние клиенты получают сертификат, отличный от того, который привязан к сайту IIS. Это Win2008R2 / IIS в следующей конфигурации:
(interwebs) -> (LB) -> (IIS reverse-proxy / DMZ) -> (IIS www, на котором размещены 2 отдельных сайта, каждый с уникальным FQDN, уникальным IP и уникальным SSL EV)
На LB нет сертификата. На прокси-сервере IIS rev нет сертификатов (это просто перенаправление HTTP / перезапись URL)
На сервере IIS настроено (2) сайта, каждый со своим уникальным полным доменным именем и соответствующим сертификатом SSL EV, привязанным к уникальному IP-адресу на сервере. Например.
В настоящее время клиенты получают правильный сертификат при достижении app.abc.com, но когда собираешься app.xyz.com, они получают ошибку сертификата SSL о несоответствии имени, когда полное доменное имя не соответствует общему имени. Я проверил, когда на сервере IIS полное доменное имя сертификата и общее имя / выданное соответствуют тому, что должно быть.
ОТКУДА этот сертификат? Если бы я запустил захват пакетов, скажем, на клиенте, сервере IIS, где, по вашему мнению, будет отображаться сертификат при фильтрации трафика SSL?
(извиняюсь, если информация отсутствует)