Назад | Перейти на главную страницу

Привязки IIS продолжают удаляться

У меня проблема, когда сертификат безопасности для сайта периодически отключается от порта 443 и заменяется другим сертификатом, который находится на сервере. Поэтому всякий раз, когда пользователь пытается получить доступ к сайту, он получает предупреждение о «ненадежности».

Поэтому, когда это произошло впервые, я исследовал и нашел неправильный сертификат, поэтому снова заменил его. Некоторое время это работало нормально, но потом повторилось. Я проверил журналы событий, и появилось два следующих предупреждения:

Настройки сертификата SSL удалены для конечной точки: 0.0.0.0:443

Параметры сертификата SSL, созданные процессом администратора для конечной точки: 0.0.0.0:443

Это происходит один или два раза в день, и мне нужно постоянно перепривязывать правильный сертификат, а я пока не смог найти решение.

Сайт работает на Windows Server 2012 / IIS 8

Согласно паре форумов / статей онлайн-поддержки, в файле ApplicationHost.config был старый устаревший параметр, который должен был вызвать это. Все ссылки на это, которые я нашел, относятся к свойству в разделе customMetaData, у свойства был определенный идентификатор (5506). Мне не удалось найти это конкретное свойство в нашем файле ApplicationHost.config на сервере.

Кто-нибудь сталкивался с подобной проблемой? Или кто-нибудь может пролить свет на возможные причины этого? Посмотрев в Интернете, мне трудно найти многое, связанное с моей проблемой, но, возможно, я не ищу то, что нужно ...

Будем признательны за любые советы по этому вопросу.

Я боролся именно с этой проблемой на экземпляре AWS. Казалось, что каждые 5 минут мне приходилось заходить в привязки и повторно выбирать SSL Cert. Итак, я решил сэкономить время, создав пакетный файл, который устанавливает сертификат SSL из командной строки. Я запустил командный файл один раз, а затем оставил его на рабочем столе с намерением дважды щелкать по нему каждый раз, когда у меня возникала эта проблема.

Проблема больше никогда не повторялась.

Мой полностью научный вывод заключается в том, что установка сертификата SSL из командной строки работал лучше чем установка его из графического интерфейса. Вот команда, которую я использовал:

netsh http add sslcert ipport=0.0.0.0:443 appid={some-guid} certhash=MyCertThumbrint

Я использовал Онлайн-генератор GUID для создания appid.

Вот статья который сообщает вам, где найти отпечаток вашего сертификата.