我在 Server 2019 实例上安装了 IIS 10,并配置了集中式证书存储。 CCS 在 IIS 中看起来有效。证书已加载且未显示任何警告或错误,但对任何站点的请求都会返回 TCP 重置。 如果我手动将证书从 CCS 安装到 IIS,它也可以运行,所以这不是证书问题。 我已经通过 Wireshark 验证了 Client Hello 包含与我的 CCS 中的文件名匹配的正确 SNI 主机名。 每这个问题,我已检查整个服务器上的所有 https 绑定都启用了 Require SNI(只有两个,并且都在同一个站点上) 输出netsh http show ...
我计划推出 IIS 集中式证书(在 Windows 2016 服务器上),并尝试确定这是否支持组托管服务帐户,或者我是否必须使用常规域或本地帐户。我搜索了几个小时,但没有找到任何明确的答案。我想知道个人经验或权威答案(来自文档、MS 博客等)。 ...
因此,我们注意到我们的(即将投入生产的)网络中发生了一个奇怪的问题。 我们有 3 台 IIS 服务器,使用共享配置并使用集中式证书。每个站点最多有 6 个绑定(每个主机 3 个非 www 绑定,每个主机 3 个 www 绑定) IIS 绑定示例 每个 SSL 绑定的配置如下 IIS 绑定 当我们访问非 www 版本的网站时,SSL 证书可以正常获取,但是当我们访问 www 版本时,会出现不匹配的情况,并且它会尝试使用主机通配符证书。如果我禁用集中式证书,在主机上安装证书并将其设置在 WWW 条目的 IIS 绑定中,则一切正常。 有点困惑 ...
我在 IIS 10 中使用中央证书 - 使用与我们集群中的所有 Web 服务器同步的本地文件夹 (C:\iis\Encryption)。 中央 IIS 使用域服务帐户 - 该帐户似乎对相关文件夹(和文件)具有完全权限: 一切都正常,直到我们需要更新证书 - 我通过删除共享中的旧 .PFX 文件并上传新的文件来完成更新。 现在,当我在配置中使用服务帐户时,出现“错误数据”的错误。 当我改用我的个人域帐户时,它似乎运行良好。此外,当我将旧的(即将过期的)证书放回文件夹时,它可以与服务帐户一起正常运行...
我已经设置了两个具有共享配置的网络服务器,现在具有集中证书存储。 然而,尽管两台服务器上的配置看起来相似 - 但只有一台似乎可以工作 - 我尝试重新启动 IIS 服务,但什么也没得到。 列表中出现的为证书配置了共享的“从属”似乎没有回复,我看到的只是以下内容: Turn on TLS 1.0, TLS 1.1, and TLS 1.2 in Advanced settings and try connecting to https://domain.removed.dk again. If this error persists, it is p...
我已完成以下操作: 安装了集中证书存储功能 创建网络共享并设置密码 在共享中创建example.com.pfx文件www.example.com.pfx 已验证我的证书在 IIS 中列出Centralized Certificates 选择我的域名Require Server Naem Indication并Use Centralized Certificate store创建正确的 IP 地址和主机名的站点绑定example.com 除我正在工作的网站外,停止了所有网站。 我的浏览器没有获取证书! 它获取机器证书。 ...