IIS 8 SSL funktioniert nicht mehr unter Windows 2012 Core

Question 1

Es stellte sich heraus, dass es sich um einen Registrierungseintrag handelte, der irgendwie entfernt wurde. Ich kann einige Details liefern und bin sicher, dass es Fragen geben wird, aber ich werde nicht in der Lage sein, sie alle zu beantworten, ohne ausführlich auf unsere Umgebung einzugehen.

Unabhängig davon finden Sie hier einen Artikel mit Einzelheiten zur Lösung:

http://blogs.msdn.com/b/kaushal/archive/2012/09/04/server-name-indication-sni-in-iis-8-windows-server-2012.aspx

Answer

Es stellte sich heraus, dass es sich um einen Registrierungseintrag handelte, der irgendwie entfernt wurde. Ich kann einige Details liefern und bin sicher, dass es Fragen geben wird, aber ich werde nicht in der Lage sein, sie alle zu beantworten, ohne ausführlich auf unsere Umgebung einzugehen.

Unabhängig davon finden Sie hier einen Artikel mit Einzelheiten zur Lösung:

http://blogs.msdn.com/b/kaushal/archive/2012/09/04/server-name-indication-sni-in-iis-8-windows-server-2012.aspx

Question 2

Haben Sie festgestellt, dass jede SSL-Verbindung (von allen Clients) zu einem bestimmten Problemserver fehlschlägt? Ist es möglich, dass das Problem nur bei bestimmten Clients auftritt, unabhängig davon, auf welchen Server sie sich beziehen? Wenn ja, liegt das Problem möglicherweise an den vom Client ausgeführten Zertifikatsvalidierungsschritten. Möglicherweise tritt dieses Validierungsproblem nur bei bestimmten Clients auf und bei anderen nicht. Erhalten Sie beim Surfen im Internet Explorer Warnungen auf der Clientseite? (z. B. „Es liegt ein Problem mit dem Sicherheitszertifikat dieser Website vor.“)?

Du kannst den ... benutzenZERTIFIZIERUNGBefehl und die Option -verify, um zu untersuchen, ob die Validierung Teil des Problems ist. Durchsuchen Sie zunächst die Site von einem Client aus, bei dem das Problem auftritt, und speichern Sie den öffentlichen Schlüssel für das betreffende Zertifikat (siehe Bild). Rufen Sie als Nächstes den Befehl certutil auf:

certutil -verify bad.cer

Die Ausgabe von -verify enthält VIEL Text. Am Ende gibt es eine Zusammenfassung mit einer freundlicheren Nachricht (Beispiel: Überprüft gegen UNVERTRAUENSWÜRDIGE Wurzel). Antworten Sie, wenn Sie Hilfe bei der Interpretation der Ausgabe benötigen.

Certutil -verify Beispiel

Zertifikat speichern

Answer

Haben Sie festgestellt, dass jede SSL-Verbindung (von allen Clients) zu einem bestimmten Problemserver fehlschlägt? Ist es möglich, dass das Problem nur bei bestimmten Clients auftritt, unabhängig davon, auf welchen Server sie sich beziehen? Wenn ja, liegt das Problem möglicherweise an den vom Client ausgeführten Zertifikatsvalidierungsschritten. Möglicherweise tritt dieses Validierungsproblem nur bei bestimmten Clients auf und bei anderen nicht. Erhalten Sie beim Surfen im Internet Explorer Warnungen auf der Clientseite? (z. B. „Es liegt ein Problem mit dem Sicherheitszertifikat dieser Website vor.“)?

Du kannst den ... benutzenZERTIFIZIERUNGBefehl und die Option -verify, um zu untersuchen, ob die Validierung Teil des Problems ist. Durchsuchen Sie zunächst die Site von einem Client aus, bei dem das Problem auftritt, und speichern Sie den öffentlichen Schlüssel für das betreffende Zertifikat (siehe Bild). Rufen Sie als Nächstes den Befehl certutil auf:

certutil -verify bad.cer

Die Ausgabe von -verify enthält VIEL Text. Am Ende gibt es eine Zusammenfassung mit einer freundlicheren Nachricht (Beispiel: Überprüft gegen UNVERTRAUENSWÜRDIGE Wurzel). Antworten Sie, wenn Sie Hilfe bei der Interpretation der Ausgabe benötigen.

Certutil -verify Beispiel

Zertifikat speichern

IIS 8 SSL funktioniert nicht mehr unter Windows 2012 Core

Antwort1

Antwort2

verwandte Informationen