Ich habe IIS 10 auf einer Server 2019-Instanz mit einem konfigurierten zentralen Zertifikatspeicher.
Das CCS sieht in IIS gültig aus. Zertifikate werden geladen und zeigen keine Warnungen oder Fehler an, aber Anfragen an eine beliebige Site geben einen TCP-Reset zurück.
- Wenn ich das Zertifikat manuell vom CCS in IIS installiere, funktioniert es auch, es liegt also kein Zertifikatsproblem vor.
- Ich habe mit Wireshark überprüft, dass Client Hello den richtigen SNI-Hostnamen enthält, der mit dem Dateinamen in meinem CCS übereinstimmt.
- Prodiese FrageIch habe überprüft, dass „SNI erforderlich“ für alle https-Bindungen auf dem gesamten Server aktiviert ist (es gibt nur zwei und beide auf derselben Site).
- Die Ausgabe
netsh http show sslcert
sieht folgendermaßen aus:
Wie kann ich das weiter debuggen? Gibt es ein Zertifikatsspeicherprotokoll, in dem ich weitere Details zu fehlgeschlagenen Anfragen erhalten kann (inetpub und httperr schließen diese nicht ein)?
Antwort1
Also habe ich die Fehler durch einen Neustart des Systems behoben ... wer hätte das gedacht!?
Ich konnte nie eine Protokolldatei irgendeiner Art finden ...