メインWebサイトドメインと、CDN経由のトラフィック用に2つのSSL証明書を必要とするIIS上で実行されているWebサイトがあります(アセットは別のドメイン名から配信されます)。どちらもSSLを使用します。IIS 8.5でのSNIとSSL
したがって、IISでHTTPSバインディングを作成するときに、サーバー名の表示オプションを使用しました。
サイトは正常に動作しますが、私はIE6/Windows XPのユーザーに問題が発生する可能性があることを認識していますが、その組み合わせを使用してサイトを訪問している/ただし、PayPalとWorldPayの両方からポストバック/コールバックを受け取る電子商取引サイトです。ここで問題が発生しています。 PayPalやWorldPayの決済情報をポストバックする仕組みがSNIを理解していないと思われますので、支払いが行われたことは通知されません。
オプションについてはわかりません。 IISは既定のSSLサイトを作成するように指示していますが、作成する必要があるもの、またはその利点をオンラインで見つけることはできません。
私はこれで正しい道を進んでいますか? a)デフォルトのSSLサイトがこの問題を修正するかどうか、そしてb)デフォルトのSSLサイトを作成する方法についてのアドバイスを誰でも提供できますか?
お時間をありがとうございます。
敬具、 Dotdev
Wiresharkなどのツールを使用して、PayPalの失敗を正確に理解する必要があります。 SSL/TLSハンドシェイクを分析することにより、その原因を突き止めることができ、次に修正方法の結論が生じる可能性があります。しかし、回避策は、すべてのデフォルトのWebサイトをキャッチし、非SNI準拠のクライアントを処理できるように、従来のIPベースのSSLバインディング(SNIではない)を作成することです。 –
こんにちはレックス、あなたのコメントのおかげで。私はWiresharkを調べます。既定のWebサイトは、Webサイトと同じホームディレクトリを指していますが、今回はHTTPSのIPアドレスにSSLバインディングを使用していますか? – dotdev