サイトのセキュリティ証明書がポート 443 から定期的にアンバインドされ、サーバー上にある別の証明書に置き換えられるという問題が発生しています。そのため、ユーザーがサイトにアクセスしようとすると、「信頼できない」という警告が表示されます。
そのため、この問題が最初に発生したとき、調査して間違った証明書が配置されていることがわかったので、元に戻しました。しばらくは問題なく動作しましたが、その後再び発生しました。イベント ログを確認すると、次の 2 つの警告が表示されています。
エンドポイントの SSL 証明書設定が削除されました: 0.0.0.0:443
エンドポイントの管理プロセスによって作成された SSL 証明書設定: 0.0.0.0:443
これは 1 日に 1 回か 2 回発生し、正しい証明書を再バインドし続ける必要があり、まだ解決策を見つけることができていません。
このサイトはWindows Server 2012/IIS 8で実行されています
いくつかのオンライン サポート フォーラム/記事によると、ApplicationHost.config ファイルに古いレガシー設定があり、これが原因であると思われます。私が見つけたこのことに関するすべての参照は、「customMetaData」セクションのプロパティを参照しており、そのプロパティには特定の ID (5506) がありました。サーバー上の ApplicationHost.config ファイルのどこにもこの特定のプロパティは見つかりませんでした。
同様の問題に遭遇した人はいますか? または、この問題の潜在的な原因について何かわかる人はいますか? オンラインで調べても、自分の問題に関連する情報を見つけるのが難しいのですが、おそらく私が探しているものが適切ではないのでしょう...
この問題に関するアドバイスをいただければ幸いです。
答え1
私は AWS インスタンスでまさにこの問題に悩まされました。5 分ごとにバインディングにアクセスして SSL 証明書を再選択する必要があるようでした。そこで、コマンドラインから SSL 証明書を設定するバッチ ファイルを作成して時間を節約することにしました。バッチ ファイルを 1 回実行し、デスクトップに残しておき、この問題が発生するたびにダブルクリックするようにしました。
その問題は二度と起こりませんでした。
私の徹底した科学的な結論は、コマンドラインからSSL証明書を設定することですより良く働いたGUI から設定するよりも簡単です。私が使用したコマンドは次のとおりです。
netsh http add sslcert ipport=0.0.0.0:443 appid={some-guid} certhash=MyCertThumbrint
私はオンライン GUID ジェネレーターappid を生成します。
ここに記事があります証明書の拇印がどこにあるかを示します。