У меня есть шаблон Win2k3 с установленным IIS 6 и действующим сертификатом SSL. Сайт https работает отлично.
Однако после клонирования этого компьютера из Virtual Center и применения уникальной настройки SID сайт https больше не работает. IIS по-прежнему утверждает, что сертификат SSL установлен правильно, но ssldiag сообщает о проблеме.
Я попытался сбросить разрешения для каталога и содержимого MachineKeys, а также различные другие исправления, которые нашел в Интернете, но безрезультатно. У меня сложилось впечатление, что sysprep (который использует настройка VMwares) не обрабатывает перевод метабазы IIS должным образом, когда у него установлен сертификат SSL, но я не смог найти какой-либо окончательной документации для подтверждения этого. Microsoft утверждает, что sysprep правильно обрабатывает метабазу IIS.
Любые идеи? У кого-нибудь еще была эта проблема?
Я видел ту же проблему в Windows 2008 с IIS 7. Откройте MMC сертификатов, удалите сертификаты и вставьте их обратно. Вам не нужно вносить какие-либо изменения в IIS. Вы, вероятно, можете написать сценарий с помощью WMI.
Я заметил ту же проблему.
Похоже, проблема заключается в том, что закрытый ключ становится поврежденным / недоступным после клонирования.
Вы заметите, что если вы попытаетесь экспортировать один из неработающих сертификатов, у вас больше не будет возможности экспортировать закрытый ключ, по крайней мере, так было в моем случае.
Повторный импорт сертификатов также решил проблему для меня. Я заметил это на серверах IIS5 и IIS6.