使用 httpcfg ssl delete 在 IIS 中删除主机 ssl 证书时出现问题

使用 httpcfg ssl delete 在 IIS 中删除主机 ssl 证书时出现问题

长话短说,我在 IIS 服务器上有一个网站,其中 SSL 停止工作。删除并添加 SSL 证书无法解决问题。我找到这个博客并证实我遇到了同样的问题

下面是命令输出,证明我有一个幽灵证书(因为 guid 为零):

httpcfg query ssl
<SNIP/>
IP                      : 10.10.20.50:443
Hash                    :
Guid                    : {00000000-0000-0000-0000-000000000000}
CertStoreName           : (null)
CertCheckMode           : 0
RevocationFreshnessTime : 0
UrlRetrievalTimeout     : 0
SslCtlIdentifier        : (null)
SslCtlStoreName         : (null)
Flags                   : 0
------------------------------------------------------------------------------

不幸的是,提供的解决方案并没有解决问题。

C:\Documents and Settings\justindearing>httpcfg delete ssl -i 10.10.20.50:443
HttpDeleteServiceConfiguration completed with 1019.

HttpDeleteService配置是一个 Windows API,错误代码 1019 是 ERROR_NO_LOG_SPACE 或“系统无法在注册表日志中分配所需的空间。”

服务器在 C 驱动程序上有 200 MB 的可用空间。我当然意识到这是一个问题。这是一个开发服务器,没有得到适当的监控。让我们先不考虑服务器的磁盘空间不应该这么低这一事实。

即使释放了 200 MB 空间,我仍然会收到错误。我怀疑释放 1 GB 空间能否解决这个问题。我该怎么做才能进一步诊断此错误?

最后要说的是,这是一个开发服务器,所有 SSL 证书都是自签名的。目前,我通过向服务器添加另一个 IP 并将新的虚拟主机和 SSL 证书绑定到该 IP 来解决此问题。

答案1

以下是一些问题和可以尝试的事情:

  • 运行 httpcfg delete ssl 后,您是否确认它已删除该证书?
  • 我假设您在服务器上再次创建了证书?现在 httpcfg 查询 ssl 是否正确显示?
  • 当可用空间更少时,证书存储可能会混乱,并且它没有意识到磁盘空间已得到解决。如果问题仍然存在,请务必重新启动相关服务(我不确定是否涉及所有服务)或重新启动它。然后重新导入证书。
  • 使用自签名证书进行测试,看看是否有效。这将告诉您它是证书还是证书存储。
  • 在注册证书时(或失败的任何地方)尝试使用 www.sysinternals.com 的进程监视器,并跟踪其在磁盘上的操作。

答案2

解决方案是重新启动,然后我就可以删除证书。

相关内容