Tengo un problema en el que el certificado de seguridad de un sitio se desvincula periódicamente del puerto 443 y se reemplaza con otro certificado que se encuentra en el servidor. Entonces, cada vez que un usuario intenta acceder al sitio, recibe una advertencia de "no confiable".
Entonces, cuando esto sucedió por primera vez, investigué y encontré el certificado incorrecto, así que lo volví a cambiar. Esto funcionó bien por un tiempo pero luego volvió a suceder. Revisé los registros de eventos y se activan las dos advertencias siguientes:
Configuración del certificado SSL eliminada para el punto final: 0.0.0.0:443
Configuración del certificado SSL creada por un proceso de administración para el punto final: 0.0.0.0:443
Esto sucede una o dos veces al día, tengo que volver a vincular el certificado correcto y todavía no he podido encontrar una solución.
El sitio se ejecuta en Windows Server 2012/IIS 8
Según un par de foros/artículos de soporte en línea, había una configuración antigua en el archivo ApplicationHost.config que se suponía causaba esto. Todas las referencias a esto que encontré se referían a una propiedad en la sección 'customMetaData', la propiedad tenía una identificación específica (5506). No pude encontrar esta propiedad específica en ningún lugar de nuestro archivo ApplicationHost.config en el servidor.
¿Alguien ha encontrado un problema similar? ¿O alguien puede arrojar alguna luz sobre las posibles causas de esto? Después de buscar en línea, me resulta difícil encontrar mucho relacionado con mi problema, pero tal vez no estoy buscando lo correcto...
Cualquier consejo sobre este tema será muy apreciado.
Respuesta1
Luché exactamente con este problema en una instancia de AWS. Parecía que cada 5 minutos tenía que ir a los enlaces y volver a seleccionar el certificado SSL. Entonces, decidí ahorrarme algo de tiempo creando un archivo por lotes que configura el certificado SSL desde la línea de comandos. Ejecuté el archivo por lotes una vez y luego lo dejé en el escritorio, con la intención de hacer doble clic en él cada vez que tuviera este problema.
El problema nunca volvió a ocurrir.
Mi conclusión completamente científica es que configurar el certificado SSL desde la línea de comandostrabajó más mejorque configurarlo desde la GUI. Aquí está el comando que utilicé:
netsh http add sslcert ipport=0.0.0.0:443 appid={some-guid} certhash=MyCertThumbrint
utilicé unGenerador GUID en líneapara generar un appid.
Aquí hay un artículoque le indica dónde encontrar la huella digital de su certificado.