我在 Server 2019 实例上安装了 IIS 10,并配置了集中式证书存储。
CCS 在 IIS 中看起来有效。证书已加载且未显示任何警告或错误,但对任何站点的请求都会返回 TCP 重置。
- 如果我手动将证书从 CCS 安装到 IIS,它也可以运行,所以这不是证书问题。
- 我已经通过 Wireshark 验证了 Client Hello 包含与我的 CCS 中的文件名匹配的正确 SNI 主机名。
- 每这个问题,我已检查整个服务器上的所有 https 绑定都启用了 Require SNI(只有两个,并且都在同一个站点上)
- 输出
netsh http show sslcert如下所示:
我该如何进一步调试?是否有一些证书存储日志,我可以在日志中获取有关失败请求的更多详细信息(inetpub 和 httperr 不包含这些详细信息)?
答案1
所以我通过重新启动系统来解决故障...谁知道!?
永远找不到任何类型的日志文件......