我有一台安装了 IIS 6 的模板 Win2k3 机器,并具有有效的 SSL 证书。https 站点运行正常。
但是,从 Virtual Center 克隆此计算机并应用唯一 SID 自定义后,https 站点不再起作用。IIS 仍然声称已正确安装 SSL 证书,但 ssldiag 表示存在问题。
我尝试过重置 MachineKeys 目录和内容的权限,以及我在网上找到的各种其他修复方法,但都无济于事。我感觉 sysprep(VMwares 自定义使用)在安装了 SSL 证书的情况下无法正确处理 IIS 元数据库的转换,但我找不到任何明确的文档来支持这一点。Microsoft 声称 sysprep 可以正确处理 IIS 元数据库。
有什么想法吗?还有人遇到过这个问题吗?
答案1
我在装有 IIS 7 的 Windows 2008 上也遇到过同样的问题。打开证书 MMC,删除证书,然后再重新放回去。您不需要在 IIS 中进行任何更改。您可以使用一点 WMI 编写脚本。
答案2
我也注意到了同样的问题。
这似乎是私钥克隆后损坏/无法访问的问题。
您会注意到,如果您尝试导出其中一个不起作用的证书,您将不再有导出私钥的选项,至少在我的情况下是这样的。
重新导入证书也为我解决了这个问题。我在 IIS5 和 IIS6 服务器上都注意到了这一点。