中央证书存储故障和日志记录

中央证书存储故障和日志记录

我在 Server 2019 实例上安装了 IIS 10,并配置了集中式证书存储。

CCS 在 IIS 中看起来有效。证书已加载且未显示任何警告或错误,但对任何站点的请求都会返回 TCP 重置。

  • 如果我手动将证书从 CCS 安装到 IIS,它也可以运行,所以这不是证书问题。
  • 我已经通过 Wireshark 验证了 Client Hello 包含与我的 CCS 中的文件名匹配的正确 SNI 主机名。
  • 这个问题,我已检查整个服务器上的所有 https 绑定都启用了 Require SNI(只有两个,并且都在同一个站点上)
  • 输出netsh http show sslcert如下所示:中央证书存储 netsh 输出

我该如何进一步调试?是否有一些证书存储日志,我可以在日志中获取有关失败请求的更多详细信息(inetpub 和 httperr 不包含这些详细信息)?

答案1

所以我通过重新启动系统来解决故障...谁知道!?

永远找不到任何类型的日志文件......

相关内容