Назад | Перейти на главную страницу

Привязка HTTPS существует, но не выполняется при перезагрузке. Специфика инфраструктуры IIS7 dot net 4.0

ОКРУЖАЮЩАЯ СРЕДА

Windows Server 2008 Standard

IIS7

Site1 = asp.net, .net framework 3.5 (2.0) https, IP1, API, стандартный сертификат ssl

Site2 = asp.net, .net framework 4.0, https, IP2, API, ssl-сертификат с подстановочными знаками

Site3 = asp.net, .net framework 4.0, https, IP3, APP, подстановочный ssl-сертификат

Сервер настроен на автоматическую загрузку, установку, перезагрузку патчей MS.

Обратите внимание, что перенаправление HTTP на HTTPS определено в файлах web.config для SITE2 и SITE3 с использованием этого ПРАВИЛА (извините за плохое форматирование XML ниже):


переписать

правила

rule name = "Перенаправление HTTP на HTTPS" stopProcessing = "true"

match url = "(. *)" />

условия

добавить input = "{HTTPS}" pattern = "off" ignoreCase = "true" /

условия

action type = "Redirect" redirectType = "Found" url = "https: // {HTTP_HOST} {REQUEST_URI}" /

правило

правила

переписать


Я не думаю, что это связано, но добавлено, чтобы объяснить, почему я не тестировал доступ к SITE2 и SITE3 во время сбоя через HTTP.

ПРОБЛЕМА

Когда сервер перезапускает доступ к SITE1 в порядке (https).

При перезапуске сервера доступ к SITE2 больше не доступен (https).

При перезапуске сервера доступ к SITE3 больше не доступен (https).

Обратите внимание, что все остальные HTTP-сайты в порядке.

Все остальные HTTPS-сайты, использующие собственные IP-адреса и .net 2.0, в порядке.

РЕШЕНИЕ

Загрузить IIS7

Выберите САЙТЫ

Выберите САЙТ2

Выберите BINDINGS

Удалите BINDING NAME "https, SITE1 host header, 443, IP2"

БЛИЗКО

Перезагрузить сайт

Выберите BINDINGS

Добавьте ИМЯ ПРИВЯЗКИ «https, заголовок узла SITE1, 443, IP2» и выберите сертификат.

БЛИЗКО

После этого САЙТ снова доступен.

Повторите эти действия для других пораженных участков.

ВОПРОСЫ

У меня есть предупреждения, определенные для проверки доступности каждой страницы, поэтому ее легко обнаружить, отреагировать и решить эту проблему .... НО:

1) Почему это происходит? (между site1 и сайтом 2/3 различаются только сертификаты с подстановочными знаками, структура .net4.0, разные IP-адреса и перенаправление http на https сайта 2/3 в файле web.config.

2) Как я могу решить эту проблему или хотя бы диагностировать проблему дальше?

Журналы приложений и системных событий не отображают ничего примечательного.

Спасибо за любую помощь

Скотт

повторно добавить сертификат ssl обратно.

Проблема существует, когда сертификат копируется и вставляется, а НЕ импортируется.

NEVEWR скопируйте и вставьте сертификат SSL.

Таким образом, II7 SSL всегда будет перезапускаться после того, как вы сделаете следующее. :)

Спасибо за ваш ответ.

Пробовали ЭКСПОРТ / ИМПОРТ через MMC Certificate SNAP IN вместо IIS. Я считаю, что это решит любые проблемы, связанные с разрешениями. Обновлю этот пост с результатами через месяц.

Экспорт / резервное копирование сертификата / закрытого ключа (в формат файла .pfx)

Пуск> Выполнить

Введите MMC и нажмите ОК.

Перейдите на вкладку «Файл»> выберите «Добавить / удалить оснастку».

Щелкните Сертификаты и щелкните Добавить.

Выберите учетную запись компьютера> нажмите Далее.

Выберите "Локальный компьютер"> "Готово".

Щелкните OK, чтобы закрыть окно «Добавить / удалить оснастку».

Дважды щелкните Сертификаты (локальный компьютер) в центральном окне.

Дважды щелкните папку «Личные», а затем «Сертификаты».

Щелкните правой кнопкой мыши сертификат, резервную копию которого вы хотите создать, и выберите> ВСЕ ЗАДАЧИ> Экспорт.

Следуйте указаниям мастера экспорта сертификатов, чтобы сделать резервную копию сертификата в файл .pfx.

Выберите "Да, экспортировать закрытый ключ".

Выберите «По возможности включить все сертификаты в путь к сертификату». (НЕ выбирайте опцию удаления закрытого ключа)

Введите пароль, который вы запомните

Выберите, чтобы сохранить файл в указанном месте

финиш

Вы получите сообщение> «Экспорт выполнен успешно». > Щелкните ОК

Резервная копия файла .pfx теперь сохраняется в выбранном вами месте.

Импорт вашего сертификата / закрытого ключа (из файла формата .pfx)

Пуск> Выполнить

Введите MMC и нажмите ОК.

Перейдите на вкладку "Файл"> выберите "Добавить / удалить оснастку".

Щелкните Сертификаты и щелкните Добавить.

Выберите учетную запись компьютера> нажмите Далее.

Выберите "Локальный компьютер"> "Готово".

Щелкните OK, чтобы закрыть окно «Добавить / удалить оснастку».

Дважды щелкните Сертификаты (локальный компьютер) в центральном окне.

Щелкните правой кнопкой мыши хранилище личных сертификатов (папку).

Выберите> ВСЕ ЗАДАЧИ> Импорт.

Следуйте указаниям мастера импорта сертификатов, чтобы импортировать основной сертификат из файла .pfx.

Вам нужно будет найти файлы .pfx.

Введите пароль, который использовался при экспорте сертификата в файл .pfx.

При желании установите флажок «Отметить этот ключ как экспортируемый».

При появлении запроса выберите автоматическое размещение сертификатов в хранилищах сертификатов в зависимости от типа сертификата.

Нажмите Готово, чтобы закрыть мастер сертификатов. Закройте консоль MMC.

ССЫЛКА: http://www.digicert.com/ssl-support/pfx-import-export-iis-7.htm