长话短说,我在 IIS 服务器上有一个网站,其中 SSL 停止工作。删除并添加 SSL 证书无法解决问题。我找到这个博客并证实我遇到了同样的问题。
下面是命令输出,证明我有一个幽灵证书(因为 guid 为零):
httpcfg query ssl
<SNIP/>
IP : 10.10.20.50:443
Hash :
Guid : {00000000-0000-0000-0000-000000000000}
CertStoreName : (null)
CertCheckMode : 0
RevocationFreshnessTime : 0
UrlRetrievalTimeout : 0
SslCtlIdentifier : (null)
SslCtlStoreName : (null)
Flags : 0
------------------------------------------------------------------------------
不幸的是,提供的解决方案并没有解决问题。
C:\Documents and Settings\justindearing>httpcfg delete ssl -i 10.10.20.50:443
HttpDeleteServiceConfiguration completed with 1019.
HttpDeleteService配置是一个 Windows API,错误代码 1019 是 ERROR_NO_LOG_SPACE 或“系统无法在注册表日志中分配所需的空间。”
服务器在 C 驱动程序上有 200 MB 的可用空间。我当然意识到这是一个问题。这是一个开发服务器,没有得到适当的监控。让我们先不考虑服务器的磁盘空间不应该这么低这一事实。
即使释放了 200 MB 空间,我仍然会收到错误。我怀疑释放 1 GB 空间能否解决这个问题。我该怎么做才能进一步诊断此错误?
最后要说的是,这是一个开发服务器,所有 SSL 证书都是自签名的。目前,我通过向服务器添加另一个 IP 并将新的虚拟主机和 SSL 证书绑定到该 IP 来解决此问题。
答案1
以下是一些问题和可以尝试的事情:
- 运行 httpcfg delete ssl 后,您是否确认它已删除该证书?
- 我假设您在服务器上再次创建了证书?现在 httpcfg 查询 ssl 是否正确显示?
- 当可用空间更少时,证书存储可能会混乱,并且它没有意识到磁盘空间已得到解决。如果问题仍然存在,请务必重新启动相关服务(我不确定是否涉及所有服务)或重新启动它。然后重新导入证书。
- 使用自签名证书进行测试,看看是否有效。这将告诉您它是证书还是证书存储。
- 在注册证书时(或失败的任何地方)尝试使用 www.sysinternals.com 的进程监视器,并跟踪其在磁盘上的操作。
答案2
解决方案是重新启动,然后我就可以删除证书。