У меня настроено два веб-сервера с общей конфигурацией и теперь централизованное хранилище сертификатов.
однако, несмотря на похожую конфигурацию на обоих серверах - кажется, работает только один - я попытался перезапустить службу IIS, но ничего не получил.
"ведомое устройство", у которого есть общий ресурс, настроенный для сертификата, который действительно отображается в списке, похоже, не отвечает, все, что я вижу, это следующее:
Turn on TLS 1.0, TLS 1.1, and TLS 1.2 in Advanced settings and try connecting to https://domain.removed.dk again.
If this error persists, it is possible that this site uses an unsupported protocol or cipher suite such as RC4 (link for the details), which is not considered secure.
Please contact your site administrator.
Имейте в виду, что здесь используется тот же браузер, который нормально загружает https на главный сервер. (Я переключаю IP-адрес в своем файле хоста, чтобы проверить два сервера)
Мне удалось решить это сам. размещение решения на случай, если его испытают другие.
Похоже, что сквозная привязка централизованного хранилища сертификатов SSL не создается на удаленных серверах, когда вы соединяете ее с общей конфигурацией, поскольку она, похоже, хранится в локальном реестре, поэтому для ее создания на удаленном сервере, Мне пришлось открыть диспетчер IIS на нем, отредактировать привязку, чтобы сохранить ее (IE, снимите флажок SNI, сохранить, отметьте SNI, сохранить), чтобы привязка сквозной передачи была правильно зарегистрирована.
вы можете увидеть, был ли он создан, как описано здесь: https://superuser.com/a/1175842