Произошла ошибка при использовании конфигурации SSL для конечной точки 0.0.0.0:443

Question

Произошла ошибка при использовании конфигурации SSL для конечной точки 0.0.0.0:443

На основании информации, полученной от сетевой команды. Я решил, что проблема, скорее всего, лежит на серверах приложений в глобальной сети.

После замены сертификата я выполнил команду PowerShell Set-AdfsSslCertificate –Thumbprint XXXX (эта команда устанавливает отпечаток нового сертификата)
После выполнения вышеуказанной команды выполните команду Get-AdfsSslCertificate. Эта команда подтверждает, что установлен правильный отпечаток сертификата.
Единственная другая задача, которая может потребоваться выполнить, - это установить разрешения для учетной записи службы. Из моего исследования это выглядит хорошо.
почему вызывается ошибка ниже ссылки 0.0.0.0:443?

Сервер и версия Windows Server 2012 R2 ADFS 3.0

Проблема: после замены сертификата и выполнения необходимых действий система QA не функционирует. Ошибки генерируются в журналах.

Журналы сервера приложений: при использовании конфигурации SSL для конечной точки 0.0.0.0:443 произошла ошибка. Код состояния ошибки содержится в возвращаемых данных. Код ошибки 15021

Журналы прокси-сервера веб-приложения: служба прокси-сервера веб-приложения не запускается

Служба прокси веб-приложения: служба прервана со следующей ошибкой: Не удалось установить соединение с сервером. Код ошибки 7023

16

active-directory microsoft-office-365 adfs

Источник

lync sahni 14 мар '15 в 16:20

3 ответа

Другие вопросы по тегам active-directory microsoft-office-365 adfs

Mike Caldera 14 авг '17 в 01:53 2017-08-14 01:53 · Answer 1 · 2017-08-14 01:53

Сначала запустите CMD от имени администратора

netsh http show sslcert

Ищите сертификаты, которые мертвы или приведенный ниже пример. Избавьтесь от них, используя:

netsh http delete sslcert ipport = 0.0.0.0: 443

тогда тебе должно быть хорошо.

18

Источник

Mike Caldera 14 авг '17 в 01:53

dev4u 15 дек '15 в 09:09 2015-12-15 09:09 · Answer 2 · 2015-12-15 09:09

Перейдите на привязки вашего веб-сайта IIS, проверьте, выбран ли действительный сертификат для 443 порт.
Если у вас уже есть, проверьте действительность этого сертификата, если он уже исчерпан. Попробуйте изменить сертификат, чтобы увидеть, не поврежден ли он.

13

Источник

dev4u 15 дек '15 в 09:09

maweeras 15 мар '15 в 13:33 2015-03-15 13:33 · Answer 3 · 2015-03-15 13:33

Выполните следующую команду в командной строке с повышенными привилегиями и проверьте конфигурацию на стороне AD FS.

netsh http sh sslcert

Вы увидите несколько конечных точек и сертификаты, связанные с каждым. AD FS использует привязки на основе имен, поэтому по умолчанию не будет создавать их для 0.0.0.0:443 . Если у вас нет IIS или вы не выполняли свои собственные привязки для http.sys, они бы там не появлялись.

Я ожидаю, что у вас есть старый сертификат, на который ссылается 0.0.0.0:443 . Это предположение, основанное на доступных данных.

Вам следует выполнить трассировку сети и посмотреть при запуске службы WAP, успешно ли установлен сеанс TLS для AD FS.