Есть ли какая-нибудь известная ошибка или причина, по которой сервер IIS просто перестает обслуживать SSL в одночасье? Сертификат не менялся какое-то время и до сих пор действителен. Тот же сертификат работает на других идентично настроенных серверах.
Он прослушивает TCP-порт 443, но не может установить соединение с этим портом. Патчи не устанавливались до тех пор, пока не была предпринята попытка исправить эту проблему.
Оказывается, это была запись в реестре, которую каким-то образом удалили. Я могу предоставить некоторые подробности, и я уверен, что будут вопросы, но я не смогу ответить на все из них, не вдаваясь в подробности о нашей среде.
Тем не менее, вот статья с подробным описанием исправления:
Вы определили, что каждое SSL-соединение (от всех клиентов) к конкретному проблемному серверу дает сбой? Возможно ли, что проблема возникает только у определенных клиентов, независимо от того, к какому серверу они обращаются? Если это так, проблема может заключаться в шагах проверки сертификата, предпринятых клиентом. Возможно, только некоторые клиенты испытывают эту проблему с проверкой, а другие нет. Получаете ли вы какие-либо предупреждения на стороне клиента при просмотре из IE? (он же «Проблема с сертификатом безопасности этого веб-сайта.»)?
Вы можете использовать CERTUTIL и параметр -verify, чтобы выяснить, является ли проверка частью проблемы. Сначала просмотрите сайт с помощью клиента, у которого возникла проблема, и сохраните открытый ключ для рассматриваемого сертификата (см. Рис.). Затем вызовите команду certutil:
certutil -verify bad.cer
В выводе -verify будет ОЧЕНЬ много текста. В конце будет резюме с более дружелюбным сообщением (пример: Проверяется на НЕДОВЕРЯЮЩИЙ корень). При необходимости ответьте, чтобы получить помощь с интерпретацией вывода.