Назад | Перейти на главную страницу

IIS 8 SSL перестает работать Windows 2012 Core

Есть ли какая-нибудь известная ошибка или причина, по которой сервер IIS просто перестает обслуживать SSL в одночасье? Сертификат не менялся какое-то время и до сих пор действителен. Тот же сертификат работает на других идентично настроенных серверах.

Он прослушивает TCP-порт 443, но не может установить соединение с этим портом. Патчи не устанавливались до тех пор, пока не была предпринята попытка исправить эту проблему.

Оказывается, это была запись в реестре, которую каким-то образом удалили. Я могу предоставить некоторые подробности, и я уверен, что будут вопросы, но я не смогу ответить на все из них, не вдаваясь в подробности о нашей среде.

Тем не менее, вот статья с подробным описанием исправления:

http://blogs.msdn.com/b/kaushal/archive/2012/09/04/server-name-indication-sni-in-iis-8-windows-server-2012.aspx

Вы определили, что каждое SSL-соединение (от всех клиентов) к конкретному проблемному серверу дает сбой? Возможно ли, что проблема возникает только у определенных клиентов, независимо от того, к какому серверу они обращаются? Если это так, проблема может заключаться в шагах проверки сертификата, предпринятых клиентом. Возможно, только некоторые клиенты испытывают эту проблему с проверкой, а другие нет. Получаете ли вы какие-либо предупреждения на стороне клиента при просмотре из IE? (он же «Проблема с сертификатом безопасности этого веб-сайта.»)?

Вы можете использовать CERTUTIL и параметр -verify, чтобы выяснить, является ли проверка частью проблемы. Сначала просмотрите сайт с помощью клиента, у которого возникла проблема, и сохраните открытый ключ для рассматриваемого сертификата (см. Рис.). Затем вызовите команду certutil:

certutil -verify bad.cer

В выводе -verify будет ОЧЕНЬ много текста. В конце будет резюме с более дружелюбным сообщением (пример: Проверяется на НЕДОВЕРЯЮЩИЙ корень). При необходимости ответьте, чтобы получить помощь с интерпретацией вывода.

Certutil -verify пример