Ich habe die Wartung eines 2012-Servers übernommen. Das Zertifikat für unsere Websites ist abgelaufen, also habe ich ein neues installiert. Es ist immer noch so, als würde das alte verwendet. Wir haben viele Websites, alle auf unterschiedlichen Ports. Wenn ich zu den Bindungen gehe, ist bei allen das neue Zertifikat ausgewählt und es läuft erst 2020 ab. Wenn ich auf der Website auf „Durchsuchen“ klicke und mit lokalem Host surfe, wird „abgelaufen“ angezeigt. Dasselbe von außen, wenn ich zuhttps://www.digicert.com/help/und geben Sie die URL ein. Eine der Subdomains funktioniert tatsächlich und zeigt das neue Zertifikat an. Wenn ich netsh http show sslcert > c:\temp\certlog.txt ausführe, wird das neue Zertifikat für jede Bindung angezeigt. Ist es möglich, dass das Zertifikat von einem Proxy oder so verwaltet wird? Wie kann ich das feststellen? Für jede Hilfe wäre ich sehr dankbar. Ich habe eine Woche lang daran gearbeitet, ohne der Sache auf den Grund zu gehen. Außerdem befindet sich unsere Hauptwebsite (www.) nicht auf demselben Server wie die Subdomain-Websites, die nicht funktionieren. Wir haben ein Wildcard-Zertifikat.
IP:port : 0.0.0.0:7813
Certificate Hash : 35091bc455e3534fc0f513adf619478971e20fe5
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
Reject Connections : Disabled
Disable HTTP2 : Not Set
Antwort1
Ich bin nicht sicher, wo das Problem lag, aber wir haben das Zertifikat erneut installiert, einen Neustart durchgeführt und sichergestellt, dass das alte weg war und jetzt funktioniert es ordnungsgemäß.