我们有两台运行 IIS 8 的 Rackspace 服务器,一台是主服务器,另一台是从服务器。以前,主服务器会通过此处描述的方法与从服务器同步:
https://community.rackspace.com/products/f/25/t/641
上述内容是几年前 Rackspace 的一位非常好的人安装的,尽管这不属于他的职责范围。不幸的是,Rackspace 不提供任何支持,这位非常好的人现在已经离开了。到目前为止,它运行良好,有一个批处理文件每小时运行一次,从主服务器更新到从服务器。
最近,我们为这些服务器安装了 SSL 证书,最初它们是通过 IIS 在两台服务器上安装的,但我们意识到最好删除它们并在负载平衡器上安装 SSL。在此过程中,我们似乎弄乱了允许两台服务器通信的证书。当我在 powershell 中运行通常同步服务器的批处理文件时,我看到以下警告的多个实例:
WARNING: skipping source cert ("sequence of letters and numbers appear here")
because of rule skipinvalidsource. No certificate found in store
My with has "same sequence of letters and numbers"
其次是:
Sync-WDServer: An error occurred when the request was processed on the
remote computer. A specified logon session does not exist. It may
already have been terminated (Exception from HRESULT: 0x80070520)
不幸的是,我们谁也不知道这种同步是如何工作的,我从上面的文章中了解到,两台服务器都需要登录,但登录后没有任何反应,所以我不怀疑这是问题所在。似乎在 SSL 以某种方式被删除时,某些证书可能已被删除,在这种情况下,有人能建议我们如何修复/替换证书,甚至知道它是哪个证书吗?
对于此问题的任何建议都将不胜感激。
答案1
事实证明,问题是由于在我们的服务器上安装 SSL 而引起的,安装时我们在默认网站上为端口 443 创建了绑定。由于 SSL 位于负载平衡器上,因此不需要这样做,并且此绑定似乎希望在服务器之间同步时“复制”或找到关联的证书。从两台服务器上的 iis 中的默认网站中删除绑定解决了该问题。