У меня Windows 2008 Server с IIS7. При каждой перезагрузке сервера SSL перестает работать.
Обычные HTTP-запросы работают нормально, но любой запрос на HTTPS-адрес выдает типичное сообщение об ошибке в браузере:
Не удается найти сервер или DNS
Я могу временно исправить это, открыв диспетчер IIS и открыв окно «Привязки…» для рассматриваемого веб-сайта. Затем я выбираю «https», нажимаю «Изменить», затем нажимаю «ОК», не внося никаких изменений в настройки. После этого переход по https: // снова будет работать до следующей перезагрузки.
Эта проблема похожа на описанную Вот, но согласно Сертификаты MMC snapin, рассматриваемый сертификат делает есть закрытый ключ. Я также почти уверен, что я никогда не устанавливал сертификат в личном магазине, а импортировал его прямо в машинный магазин, но это было давно ...
В журнале событий не так много событий, кроме события с идентификатором 36870, также описанного в сообщение, на которое я указал.
Может ли кто-нибудь помочь мне устранить эту проблему, чтобы SSL работал даже после перезагрузки сервера?
Для меня это было решением:
Удалите сертификат из компьютерного магазина и снова импортируйте его. Не перетаскивайте его из пользовательского магазина.
Вашему сертификату нужны / требуются какие-либо промежуточные сертификаты, которые могли не быть установлены? Сейчас существует множество сайтов, которые продают сертификаты и не являются корневыми центрами сертификации, GoDaddy - хороший тому пример. В дополнение к сертификату вам необходимо установить их промежуточные сертификаты для цепочки полномочий. Вы проверили, что они вам не нужны и / или они установлены, если они вам нужны? Кроме того, как настроена ваша текущая привязка - указан ли IP-адрес и / или указано имя хоста? Если нет, вы пытались указать один или оба из них в своей привязке? Это действительно было бы скорее обходным путем, чем решением, но оно могло бы прояснить, было ли что-то вроде заявленного Сквиллмана, и если это сработало, также подтвердило бы ваше заявление о том, что ваше хранилище закрытых ключей / сертификатов не повреждено.
Что-то еще, что приходит на ум, - это служба, которая пытается привязаться к вашему порту SSL во время запуска. У вас есть другой SSL-сайт или другой сервер, который случайно пытается прослушивать этот порт? Если да, можете ли вы временно отключить этот сервер или переключить сайт на другой порт, чтобы посмотреть, позволяет ли это использовать ваш SSL-сайт?
Я только что опубликовал здесь свой обходной путь, так как мы столкнулись с той же проблемой еще в 2016 году на Windows 2012 Server с IIS8 (!) https://serverfault.com/a/786098/362281 Надеюсь, это поможет не тратить на это слишком много времени!