Tenemos un servidor IIS ARR cuya carga se equilibra en dos servidores IIS individuales diferentes.
Los servidores en cuestión son nuestros servidores Staging internos. Hace tres meses creé un certificado SSL Let's Encrypt gratuito para usar en estos servidores. Como es el caso de Let's Encrypt, caducó a los 3 meses. Así que hoy comencé a crear un nuevo certificado y reemplacé los certificados antiguos en el servidor ARR y en ambos servidores con equilibrio de carga.
Después de hacer eso y luego volver al sitio en cualquier navegador (incluido el modo incógnito), todavía se muestra el antiguo certificado no válido. Incluso fui al sitio en computadoras portátiles que nunca antes habían visitado este sitio solo para ver si el certificado anterior estaba almacenado en caché en mi navegador. Incluso esas computadoras portátiles cargaron el sitio con la advertencia No seguro.
Estos son los pasos que he tomado:
En el servidor ARR:
- En IIS, en el servidor, abra "Certificados de servidor".
- Quitar el certificado antiguo
- Importar el nuevo certificado
- Verifique que la nueva fecha de vencimiento sea ahora de 3 meses
- IISRestablecer
En los dos servidores con carga equilibrada:
- En IIS, en el servidor, abra "Certificados de servidor".
- Quitar el certificado antiguo
- Importar el nuevo certificado
- Verifique que la nueva fecha de vencimiento sea ahora de 3 meses
- En el sitio, vaya a Enlaces
- Profundice en SSL y verifique que el certificado SSL sea el nuevo
- IISRestablecer
Sin embargo, a pesar de que se eliminaron todos los rastros del certificado anterior, incluida la eliminación del archivo real, no importa lo que haga, se carga en todos los navegadores (es decir, Chrome, ff) en todas las computadoras que aún muestran el certificado anterior.
No sé que más hacer.
Si esto ayuda:
(Debo agregar... hay MUCHAS preguntas exactamente iguales en muchos foros diferentes. He leído docenas de ellas. Ninguna de ellas tiene que llevarme a una solución).
Respuesta1
Debe seleccionar el nuevo certificado en el sitio web predeterminado para el puerto https 443. (encuadernaciones)
Respuesta2
Si su balanceador de carga está descargando SSL, será el dispositivo el que finalice la conexión SSL y realice el protocolo de enlace. Deberá asegurarse de que el equilibrador de carga tenga el certificado correcto.
Respuesta3
Como muchas otras publicaciones que leí en las que la gente tenía el mismo problema, la solución aquí terminó (en cierto modo) sin relación con la instalación del nuevo certificado SSL.
Respuesta corta: fue necesario reiniciar los tres servidores (equilibrador de carga y servidores de contenido reales). Eso pareció finalmente borrar el caché del servidor del certificado antiguo.
Respuesta larga: uno de los servidores de contenido IIS (no el servidor de equilibrio de carga ARR) parecía tener una dirección IP incorrecta. Es decir, la dirección IP estática que le habíamos proporcionado aparentemente se estaba utilizando en otra parte de la red. Esto provocaba que el servidor ARR solo usara el otro servidor de contenido. Todo esto causó problemas extraños en el servicio del sitio en general (errores 502 ocasionales), que atribuí al nuevo certificado SSL, y también dificultó volver a poner en línea todo el sitio después de reiniciar.
En pocas palabras... la instalación del nuevo certificado SSL no fue el verdadero problema. Una vez que resolvimos el problema real y después de reiniciar todos los servidores, el problema se resolvió.
Respuesta4
Este comando funcionó para mí. Estuve luchando entre 3 y 4 días para resolver el problema del certificado SSL antiguo que aún aparecía en el navegador después de instalar el nuevo.
netsh http eliminar sslcert ipport = {ip privada del servidor}: 443