Назад | Перейти на главную страницу

Произошла ошибка при использовании конфигурации SSL для конечной точки 0.0.0.0:443

На основании информации, полученной от сетевой команды. Я определил, что проблема, скорее всего, связана с серверами приложений в глобальной сети.

  1. После замены сертификата я выполнил команду PowerShell Set-AdfsSslCertificate –Thumbprint XXXX (эта команда устанавливает отпечаток нового сертификата)
  2. После выполнения указанной выше команды запустите команду Get-AdfsSslCertificate. Эта команда подтверждает, что установлен правильный отпечаток сертификата.
  3. Единственная другая задача, которую может потребоваться выполнить, - это установка разрешений для учетной записи службы. Судя по моим исследованиям, это выглядит хорошо.
  4. почему вызывается ошибка ниже со ссылкой на 0.0.0.0:443?

Сервер и версия Windows Server 2012 R2 ADFS 3.0

Проблема: после замены сертификата и выполнения необходимых действий система контроля качества не работает. В журналах появляются ошибки.

Журналы сервера приложений: произошла ошибка при использовании конфигурации SSL для конечной точки 0.0.0.0:443. Код состояния ошибки содержится в возвращаемых данных. Код ошибки 15021

Журналы прокси веб-приложения: не запускается прокси-служба веб-приложения

Прокси-служба веб-приложения: служба завершена из-за следующей ошибки: не удалось установить соединение с сервером. Код ошибки 7023

  1. Перейти к привязкам вашего веб-сайта IIS, проверьте, выбран ли у вас действительный сертификат для 443 порт.
  2. Если у вас уже есть, проверьте действительность этого сертификата, если он уже исчерпан. Попробуйте изменить сертификат, чтобы проверить, не поврежден ли он.

Сначала запустите CMD от имени администратора

netsh http показать sslcert

найдите мертвые сертификаты или приведенный ниже пример. Избавьтесь от них, используя:

netsh http удалить sslcert ipport = 0.0.0.0: 443

тогда тебе должно быть хорошо.

Выполните следующую команду в командной строке с повышенными привилегиями и проверьте конфигурацию на стороне AD FS.

netsh http sh sslcert

Вы увидите несколько конечных точек и сертификаты, связанные с каждой из них. AD FS использует привязки на основе имени, поэтому по умолчанию не будет создавать привязку для 0.0.0.0:443. Если у вас нет IIS или вы не выполняете свои собственные привязки для http.sys, они просто не появятся там.

Я ожидаю, что у вас есть старый сертификат, указанный в 0.0.0.0:443. Это предположение, основанное на имеющихся данных.

Вы должны выполнить трассировку сети и посмотреть при запуске службы WAP, успешно ли установлен сеанс TLS для AD FS.