我已经设置了两个具有共享配置的网络服务器,现在具有集中证书存储。
然而,尽管两台服务器上的配置看起来相似 - 但只有一台似乎可以工作 - 我尝试重新启动 IIS 服务,但什么也没得到。
列表中出现的为证书配置了共享的“从属”似乎没有回复,我看到的只是以下内容:
Turn on TLS 1.0, TLS 1.1, and TLS 1.2 in Advanced settings and try connecting to https://domain.removed.dk again.
If this error persists, it is possible that this site uses an unsupported protocol or cipher suite such as RC4 (link for the details), which is not considered secure.
Please contact your site administrator.
请注意,这是使用与主服务器上加载 https 相同的浏览器。(我正在主机文件中切换 IP 地址以测试两台服务器)
答案1
我设法自己解决了这个问题。发布解决方案以防其他人遇到同样的问题。
看起来,当您将集中式 SSL 证书存储直通绑定与共享配置配对时,它不会在远程服务器上创建,因为它似乎存储在本地注册表中,因此为了在远程服务器上创建它,我必须在其上打开 IIS 管理器,编辑绑定以保存它(即,取消选中 SNI,保存,选中 SNI,保存)以便正确注册直通绑定。
您可以查看它是否已按照此处所述创建: https://superuser.com/a/1175842