Сертификат SSL перестает работать после перезагрузки сервера в IIS7, W2K8
Недавно мы обновились с W2K3 / IIS6 до W2K8 / IIS7, и у нас возникли проблемы с нашим сертификатом SSL (SSL-сертификат Thawte 123), который перестает работать после перезагрузки.
Первоначально промежуточные сертификаты перестали бы работать, и мы могли решить проблему, переустановив их все после перезагрузки (раздражает, но не конец света). К сожалению, это больше не работает. Цепочка сертификатов была дважды проверена несколькими инструментами и людьми с приличными знаниями, но никто не смог определить причину проблемы.
Привязки в IIS также были проверены
Сам сертификат также остается в силе.
ПРИМЕЧАНИЕ 1: я видел ЭТОТ вопрос, который кажется очень похожим, но в этом посте нет удовлетворительного ответа, и ему год, поэтому вряд ли он получит его в ближайшее время. ПРИМЕЧАНИЕ 2: я спрашиваю об этом от имени коллеги, поэтому не смогу дать мгновенный ответ на какие-либо вопросы / предложения, но я передам его.
URL-адрес:
http://www.flirtalike.com / https://www.flirtalike.com
Скриншоты:
мы заметили ту же проблему. После каждого перезапуска сервера сертификаты SSL удаляются. Предупреждение в журнале событий появляется на наших машинах сразу после запуска TrendMicro OfficeScan. Но даже удаление антивирусного сканера ничего не изменило. Проблема сохраняется после каждого перезапуска.
Наше исследование заканчивается подтверждением того, что все настройки выполнены правильно в реестре и "applicationHost.config" в "C: \ Windows \ System32 \ inetsrv \ config \". Но после перезапуска этот файл изменяется, а назначение сертификата удаляется. (возможно, отсюда кто-то найдет настоящую причину.
Нашим заключением было найти обходной путь. С помощью этой инструкции мы создали сценарий PowerShell для повторного назначения сертификата. http://www.iis.net/learn/manage/powershell/powershell-snap-in-configuring-ssl-with-the-iis-powershell-snap-in Затем он настраивается при запуске компьютера на автоматическое выполнение (в повышенном режиме!).
Import-Module WebAdministration;set-location IIS:\
cd IIS:\SslBindings
get-item "cert:\LocalMachine\webHosting\*" | new-item 0.0.0.0!443
В зависимости от вашего хранилища сертификатов вам необходимо адаптировать местоположение. В случае, если у вас есть несколько сертификатов, вам необходимо добавить «-фильтр», чтобы выбрать нужный. (Пример выше предназначен для установки сертификата на порт 443 для всех IP-адресов «*».)
Надеюсь, это поможет другим людям решить эту дурацкую проблему. Мы получили это на «Win2012 Server» с IIS8 в 2016 году (!) - проблема все еще сохраняется!
Мы нашли решение от ВОТ:
После перезагрузки компьютера перейдите в диспетчер IIS и откройте окно «Привязки…» для соответствующего веб-сайта. Затем выберите «https», нажмите «Изменить», затем нажмите «ОК», не внося никаких изменений в настройки. После этого переход по https: // теперь должен быть успешным.
К сожалению, это необходимо делать после каждой перезагрузки, но, по крайней мере, у нас есть работающий SSL!
Установите правильный промежуточный сертификат в промежуточное хранилище в соответствии с https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO15171&actp=search&viewlocale=en_US&searchid=1282614432001