特定证书出现奇怪的 IIS 故障;有什么想法吗?

特定证书出现奇怪的 IIS 故障;有什么想法吗?

我们是“Linux 爱好者”,所以 IIS 和/或 Windows 不是我的菜,所以请饶了我吧。我们有一个包含 6 个站点的网络服务器,其中一个站点是多域站点。大约有 100 个域解析到服务器的 IP,并且已为该站点和该域创建了绑定,因此访问者可以从该站点获取文件。

到今天为止,一切都运行良好。

2019 年 5 月,为域 A 安装了证书。没有问题。今天为域 B 安装了证书。

一旦安装了证书 B,IIS 就会在 IPv4 上的所有域上提供证书 A,但 IPv6 上则不行。IPv6 继续正常工作。我们检查了绑定,它们都没问题。我怀疑域 B 与这个问题无关,但它可能触发了重新启动,从而引发了所有问题。

我们找不到任何理由说明为什么证书 A 适用于所有域名。

  • 我们删除了域 A 的所有绑定。没有帮助。
  • 我们从证书存储区中删除了证书 A。没有帮助。
  • 我们重新启动了 IIS,但没有帮助。
  • 我们重新加载了 IIS,但没有帮助。
  • 我们重新启动了整个服务器:问题已解决。

因此,当我们从证书存储中删除证书 A 并重新启动服务器时,所有问题都会消失,一切正常。

为了尝试重现该问题,我们将证书 A 重新导入证书存储。突然,问题又出现了,IIS 在所有域上为 IPv4 连接提供证书 A。值得注意的是,此时我们并没有重新创建域 A 的绑定。只导入了证书。IIS 中的绑定没有被修改,但 IIS 还是开始出现问题。

我们再次删除了证书,但这并不能解决任何问题,直到我们完全重启服务器。

然后我导入了另一个随机证书,我们将其称为域 Z。IIS 没有问题。因此我怀疑域 A 的证书存在某种奇怪的问题。

我们向供应商申请了域 A 的新证书,并且该证书也能正常工作。

因此,看起来域 A(第一个)的特定证书不知何故被破坏了,并导致 IIS 中的所有 IPv4 绑定出现问题。域 A 证书的新版本没有同样的问题。

我希望有人能帮助我:

  • 什么原因会导致这个问题发生?
  • 为什么在商店导入证书会对站点绑定产生影响?

相关内容