IIS 8 SSL 停止工作 Windows 2012 Core

IIS 8 SSL 停止工作 Windows 2012 Core

是否有任何已知错误或原因导致 IIS 服务器在一夜之间停止提供 SSL?证书已经有一段时间没有更改,并且仍然有效。同一证书在其他配置相同的服务器上有效。

它正在监听 TCP 端口 443,但无法在该端口上建立连接。事后才安装补丁来尝试修复此问题。

数据包捕获

答案1

原来这是一条注册表条目,不知怎么被删除了。我可以提供一些详细信息,我确信会有人提出问题,但如果不详细介绍我们的环境,我将无法回答所有问题。

无论如何,这里有一篇详细介绍修复方法的文章:

http://blogs.msdn.com/b/kaushal/archive/2012/09/04/server-name-indication-sni-in-iis-8-windows-server-2012.aspx

答案2

您是否发现与特定问题服务器的所有 SSL 连接(来自所有客户端)均失败?是否可能只有某些客户端会遇到此问题,而无论它们访问的是哪个服务器?如果是这样,问题可能出在客户端执行的证书验证步骤上。也许只有某些客户端会遇到此验证问题,而其他客户端则不会。从 IE 浏览时,您是否在客户端收到任何警告?(又名“此网站的安全证书存在问题。”)?

您可以使用认证命令和 -verify 选项来调查验证是否是问题的一部分。首先,从遇到问题的客户端浏览网站并保存相关证书的公钥(见图)。接下来,调用 certutil 命令:

certutil -verify bad.cer

-verify 的输出中会有很多文本。最后会有一条摘要,其中包含一条更友好的消息(例如:针对不受信任的根进行验证)。如果需要,请回复以获取有关解释输出的帮助。

Certutil -verify 示例

证书保存

相关内容