我有一个新的 Windows 2008 Web 版 x64 服务器,我在其上运行了几个基于 ASP 的网站,每个网站都在自己的端口上。我已导入通配符 pfx 证书并将其绑定到网站,https 工作正常。我的问题是,每当我重新启动系统 IIS、远程桌面和其他几个服务时,它都会挂起。此外,通常显示有关系统名称、时区、角色等信息的初始配置任务应用程序对所有这些项目都显示“正在加载”。
启动到安全模式,删除证书并重新启动,系统恢复正常。然后我可以重新导入证书,一切正常,直到下次重新启动。我有另一个具有相同配置的系统,运行良好。
当 Windows 2008 系统在 .net 下的 machine.config 中存在错误条目时,我也遇到过类似的问题,但这次似乎并非如此。
当服务器在此状态下启动时,事件日志中不会出现任何错误。
知道发生了什么事吗?
答案1
SSL 证书是否需要密码/密码短语?这是否会导致 IIS 挂起?
答案2
我断断续续地处理这个问题一段时间了,以为是 VMWARE 的问题。但这是一个证书问题,我可以 100% 地重现。首先,您可能会注意到,如果您删除证书或删除绑定,重新启动,服务就会正常启动。再次导入它,重新启动,它们就会挂起。这与缺少 GoDaddy 的中级证书有关。这是我的解决办法。删除导入的证书。按照说明在服务器上安装 GoDaddy 的中级证书包。
http://help.godaddy.com/article/4801
然后导入您的通配符证书并将绑定应用到网站。重新启动,一切都很好......
这发生在我的 Exchange 客户端访问 (OWA) 服务器上... 非常令人沮丧,但这篇文章让我开始探索证书,因为这是我在服务器崩溃之前应用的最后一件事。显然,导出不包括整个证书链,因此您必须在导入通配符之前应用中间件。我希望这能有所帮助...