Привязки IIS продолжают удаляться

Question

Привязки IIS продолжают удаляться

У меня проблема с тем, что сертификат безопасности для сайта периодически отсоединяется от порта 443 и заменяется другим сертификатом, который находится на сервере. Таким образом, всякий раз, когда пользователь пытается получить доступ к сайту, он встречает "недоверенное" предупреждение.

Поэтому, когда это впервые произошло, я проверил и обнаружил неправильный сертификат на месте, поэтому я изменил его обратно. Некоторое время это работало нормально, но потом это повторилось. Я проверил журналы событий и сработали два следующих предупреждения:

Настройки SSL-сертификата для конечной точки удалены: 0.0.0.0:443

Настройки сертификата SSL, созданные процессом администратора для конечной точки: 0.0.0.0:443

Это происходит один или два раза в день, и мне приходится постоянно перепривязывать правильный сертификат, и я пока не смог найти решение.

Сайт работает на Windows Server 2012/ IIS 8

Согласно паре форумов / статей поддержки в Интернете, в файле ApplicationHost.config был старый устаревший параметр, который должен был вызывать это. Все ссылки на это, которые я нашел, ссылались на свойство в разделе "customMetaData", у свойства был определенный Id (5506). Я не смог найти это конкретное свойство в нашем файле ApplicationHost.config на сервере.

Кто-нибудь сталкивался с подобной проблемой? Или кто-нибудь может пролить свет на возможные причины этого? Посмотрев в Интернете, я не могу найти много связанных с моей проблемой, но, возможно, я не ищу нужную вещь...

Любой совет по этому вопросу будет принята с благодарностью.

4

ssl ssl-certificate windows-server-2012 iis-8

Источник

Andrew 25 фев '15 в 13:34

1 ответ

Другие вопросы по тегам ssl ssl-certificate windows-server-2012 iis-8

Homr Zodyssey 15 июн '16 в 19:12 2016-06-15 19:12 · Answer 1 · 2016-06-15 19:12

Я боролся именно с этой проблемой на экземпляре AWS. Казалось, что каждые 5 минут мне приходилось заходить в привязки и заново выбирать SSL-сертификат. Итак, я решил сэкономить немного времени, создав пакетный файл, который устанавливает сертификат SSL из командной строки. Я запустил пакетный файл один раз, а затем оставил его на рабочем столе с намерением дважды щелкать по нему каждый раз, когда у меня возникала эта проблема.

Проблема никогда не повторялась.

Мой полностью научный вывод заключается в том, что установка SSL-сертификата из командной строки работала лучше, чем настройка из графического интерфейса. Вот команда, которую я использовал:

netsh http add sslcert ipport=0.0.0.0:443 appid={some-guid} certhash=MyCertThumbrint

Я использовал Online GUID Generator для генерации appid.

Вот статья, которая говорит вам, где найти отпечаток вашего сертификата.