是否有任何已知错误或原因导致 IIS 服务器在一夜之间停止提供 SSL?证书已经有一段时间没有更改,并且仍然有效。同一证书在其他配置相同的服务器上有效。
它正在监听 TCP 端口 443,但无法在该端口上建立连接。事后才安装补丁来尝试修复此问题。
答案1
原来这是一条注册表条目,不知怎么被删除了。我可以提供一些详细信息,我确信会有人提出问题,但如果不详细介绍我们的环境,我将无法回答所有问题。
无论如何,这里有一篇详细介绍修复方法的文章:
答案2
您是否发现与特定问题服务器的所有 SSL 连接(来自所有客户端)均失败?是否可能只有某些客户端会遇到此问题,而无论它们访问的是哪个服务器?如果是这样,问题可能出在客户端执行的证书验证步骤上。也许只有某些客户端会遇到此验证问题,而其他客户端则不会。从 IE 浏览时,您是否在客户端收到任何警告?(又名“此网站的安全证书存在问题。”)?
您可以使用认证命令和 -verify 选项来调查验证是否是问题的一部分。首先,从遇到问题的客户端浏览网站并保存相关证书的公钥(见图)。接下来,调用 certutil 命令:
certutil -verify bad.cer
-verify 的输出中会有很多文本。最后会有一条摘要,其中包含一条更友好的消息(例如:针对不受信任的根进行验证)。如果需要,请回复以获取有关解释输出的帮助。
