Ssl
IIS 8 SSL 停止工作 Windows 2012 Core
是否有任何已知的錯誤或原因導致 IIS 伺服器在一夜之間停止提供 SSL?證書有一段時間沒有更改,仍然有效。相同的證書適用於其他配置相同的伺服器。
它正在偵聽 TCP 埠 443,但無法在該埠上建立連接。在嘗試解決此問題之前,沒有安裝任何更新檔程序。
原來這是一個以某種方式被刪除的系統資料庫項。我可以提供一些細節,我相信會有問題,但如果不詳細介紹我們的環境,我將無法回答所有問題。
無論如何,這是一篇詳細介紹修復的文章:
您是否確定到特定問題伺服器的每個 SSL 連接(來自所有客戶端)都失敗了?是否有可能只有某些客戶端會遇到問題,而不管他們訪問的是哪個伺服器?如果是這樣,問題可能在於客戶端採取的證書驗證步驟。可能只有某些客戶會遇到此驗證問題,而其他客戶則不會。從 IE 瀏覽時,您是否在客戶端收到任何警告?(又名“此網站的安全證書有問題。”)?
您可以使用CERTUTIL命令和 -verify 選項來調查驗證是否是問題的一部分。首先,從遇到問題的客戶端瀏覽網站並保存相關證書的公鑰(見圖)。接下來,呼叫 certutil 命令:
certutil -verify bad.cer-verify 的輸出中會有很多文本。最後會有一個摘要,並帶有更友好的消息(例如:針對 UNTRUSTED root 進行驗證)。如果需要,回復以幫助解釋輸出。
