我有一台IIS7服务器，上面有几个站点，可以将它们称为“站点A”，“站点B”，“站点C”，“站点D”和“站点E”。站点A到C是基本站点，并且共享一个公用IP（这是默认的服务器IP），站点D和E托管着​​更复杂的站点，并且每个站点都分配有唯一的IP和SSL证书（这些IP来自不同的块）。

当出于某种原因用户尝试使用https：//连接到站点A到C时，他们会收到SSL错误并显示“站点D”的证书名称。

我看不到它是如何分配的，我会以为单独的IP不会允许这种情况发生。分配的证书是按字母顺序排列的，并且也是首先创建的。所以这可能就是原因？

我不明白为什么要使用未专门分配给IP的证书-特别是对于那些没有使用端口443且经过四处搜索后仍无法找到讨论内容的站点。

服务器的初始设置很可能现在与您的描述不匹配，这导致不一致的证书映射驻留在http.sys设置中。

您可以运行netsh http show sslcert以打印出所有现有映射并进行相应修改。

例如，绑定到某些IP的站点应使其证书仅映射到那些IP地址，而不是0.0.0.0来干扰其他站点。