Ich habe ein Problem, bei dem das Sicherheitszertifikat für eine Site regelmäßig von Port 443 getrennt und durch ein anderes Zertifikat ersetzt wird, das auf dem Server liegt. Wenn ein Benutzer also versucht, auf die Site zuzugreifen, wird ihm eine „nicht vertrauenswürdige“ Warnung angezeigt.
Als dies zum ersten Mal passierte, habe ich nachgeforscht und festgestellt, dass das falsche Zertifikat vorhanden war. Also habe ich es wieder geändert. Das hat eine Weile gut funktioniert, aber dann ist es wieder passiert. Ich habe die Ereignisprotokolle überprüft und die folgenden beiden Warnungen werden ausgegeben:
SSL-Zertifikateinstellungen für Endpunkt gelöscht: 0.0.0.0:443
Von einem Administratorprozess für den Endpunkt erstellte SSL-Zertifikateinstellungen: 0.0.0.0:443
Dies geschieht ein- oder zweimal täglich und ich muss das richtige Zertifikat immer wieder neu binden. Ich konnte bisher jedoch keine Lösung finden.
Die Site läuft auf Windows Server 2012/ IIS 8
Laut einigen Online-Supportforen/-Artikeln gab es eine alte Legacy-Einstellung in der Datei ApplicationHost.config, die dies verursachen sollte. Alle Verweise darauf, die ich gefunden habe, bezogen sich auf eine Eigenschaft im Abschnitt „customMetaData“, die Eigenschaft hatte eine bestimmte ID (5506). Ich konnte diese bestimmte Eigenschaft nirgendwo in unserer Datei ApplicationHost.config auf dem Server finden.
Hat jemand ein ähnliches Problem? Oder kann jemand Licht in die möglichen Ursachen bringen? Nachdem ich online gesucht habe, fällt es mir schwer, viel zu meinem Problem zu finden, aber vielleicht suche ich nicht nach dem Richtigen ...
Ich wäre für jeden Ratschlag zu diesem Thema sehr dankbar.
Antwort1
Ich hatte genau mit diesem Problem auf einer AWS-Instanz zu kämpfen. Es kam mir so vor, als müsste ich alle 5 Minuten in die Bindungen gehen und das SSL-Zertifikat erneut auswählen. Also beschloss ich, mir etwas Zeit zu sparen, indem ich eine Batchdatei erstellte, die das SSL-Zertifikat von der Befehlszeile aus einstellt. Ich führte die Batchdatei einmal aus und ließ sie dann auf dem Desktop, mit der Absicht, sie jedes Mal, wenn ich dieses Problem hatte, doppelt anzuklicken.
Das Problem trat nie wieder auf.
Meine rein wissenschaftliche Schlussfolgerung ist, dass das Setzen des SSL-Zertifikats über die Befehlszeilehat besser funktioniertals es über die GUI einzustellen. Hier ist der Befehl, den ich verwendet habe:
netsh http add sslcert ipport=0.0.0.0:443 appid={some-guid} certhash=MyCertThumbrint
Ich benutzte einOnline-GUID-Generatorum eine App-ID zu generieren.
Hier ist ein ArtikelDort erfahren Sie, wo Sie den Fingerabdruck Ihres Zertifikats finden.