我有 4 台相同的 Exchange 2016 服务器。一个多月前,我在所有 4 台服务器上更新了通配符证书,并将其分配给所有 4 台服务器上的 IIS 和 SMTP 服务。
今天,我注意到其中有一个引发了事件 ID:15021
An error occurred while using SSL configuration for endpoint [::]:443.
The error status code is contained within the returned data.
其他服务器都没有这个问题,但我不太清楚这个问题是什么时候开始的。
我正在运行 Windows Server 2016 Standard。
答案1
谢谢@bjoster。你刺激了一些脑细胞,让我分析了这些“相同”的服务器。不知何故 [::]:443 只存在于抛出错误的服务器上。 netsh http 删除 sslcert ipport=[::]:443感谢您的时间和灵感!
答案2
这(通常)意味着该服务器上的端点 0.0.0.0:443 使用不存在(或不再存在)的证书。
验证这一点的最简单方法是转到 IIS 管理器并查看端口 443 是否仍然绑定到“旧” SSL 证书。
或者你可以使用以下命令执行此操作(“以管理员身份”)
netsh http show sslcert
在输出中,搜索 0.0.0.0:443 和 127.0.0.1:443 的证书。它们应该相同(但很可能不相同)。
这也可以通过以下方式纠正netsh:
netsh http add sslcert ipport = 0.0.0.0:443 certhash = <HASH> appid = {<YOURAPPID>}
使用来自工作 127.0.0.1:443 绑定的值。