我们在更改 Internet 信息服务 (IIS) 管理器中的 SSL 证书绑定时遇到问题,无法将其从旧证书更新为新证书。
首先,这里有一些细节:
- 我们使用的是基于云的 Microsoft Azure 机器,而不是真正的本地机器。我想,我们必须像对待物理机器一样对待它。
- Windows 版本为“Windows Server 2019 Datacenter”
- SSL 证书是通过 GoDaddy 生成的,具有私钥,并且被我们的许多客户使用,但我们只有其中一个客户遇到了这个问题,所以我确定问题不在于证书
- 这些云机器(我们为每个客户提供一台)用于向 SDI 发送电子发票。我认为这是意大利独有的功能,因为 SDI 是管理电子发票的意大利政府提供商:每家公司都与其通信以发送和接收发票。这与问题没有严格关系,但对某些人来说可能是一个有用的信息。
以下是该问题的具体描述:
- 我们已成功将新的 SSL 证书添加到“管理计算机证书”中(就像我们每年对每个客户所做的那样)
- 在“Internet 信息服务(IIS)管理器”中我们选择需要绑定证书的站点(机器里四个里面有三个)
- 从右侧的操作菜单中(或右键单击网站),我们选择“Edid Bindings”,然后选择去年已经存在的绑定,然后单击右侧的“编辑”按钮
- 在弹出的“编辑站点绑定”窗口中,我们选择新的 SSL 证书:我们可以从查找和在另一个对话框中打开证书列表的“选择”按钮中看到并选择它
- 我们确认 Ok,然后关闭 - 一开始,一切似乎都正常:如果我重新打开绑定配置,我会看到 SSL 证书仍然存在,配置正确。但等待几分钟(通常不超过 10 分钟)并再次打开绑定配置...配置的 SSL 证书不再被选中!
- 证书没有消失:如果我尝试再次配置绑定,我仍然可以看到并选择它。但是几分钟后,绑定将再次丢失配置
我尝试在网上搜索该问题,并找到了一些解决方案:
- 配置后立即关闭IIS管理器,然后从CMD运行命令“IISReset”
- 在 MCC 中为 SSL 证书指定一个唯一的友好名称
- 查找 DSC(所需状态配置)配置是否正常
前两点毫无用处:问题仍然存在。第三点,DSC 配置,对我来说很难理解:它似乎是在我们正在使用的云机器的门户 Azure 网站的某个地方配置的。其中一个假设是它仍然引用旧证书,因此当 Azure 例程在机器上运行时,它会查找它(即使我将 IIS 配置更改为新配置),并且由于它再也找不到它,它会删除绑定。我不知道这对你是否有意义,你们中是否有人知道如何检查这一点。
我甚至不知道如何检查是否有任何批处理或例程在某处运行以清除此绑定以及原因。我真的希望有人能帮忙。
先感谢您!