IIS 서버가 하룻밤 사이에 SSL 제공을 중단하는 알려진 버그나 원인이 있습니까? 인증서는 한동안 변경되지 않았으며 여전히 유효합니다. 동일한 인증서는 동일하게 구성된 다른 서버에서도 작동합니다.
TCP 포트 443에서 수신 대기 중이지만 해당 포트에서 연결을 설정할 수 없습니다. 이 문제를 해결하기 위해 시도한 이후까지 패치가 설치되지 않았습니다.
답변1
알고 보니 이는 어떻게든 제거된 레지스트리 항목이었습니다. 몇 가지 세부 사항을 제공할 수 있으며 질문이 있을 것이라고 확신하지만 환경에 대해 자세히 설명하지 않고서는 모든 질문에 답할 수 없습니다.
그럼에도 불구하고 수정 사항을 자세히 설명하는 기사는 다음과 같습니다.
답변2
모든 클라이언트에서 특정 문제 서버로의 모든 SSL 연결이 실패하고 있음을 확인했습니까? 어떤 서버에 접속하는지에 관계없이 특정 클라이언트에서만 문제가 발생할 수 있습니까? 그렇다면 클라이언트가 수행하는 인증서 유효성 검사 단계에 문제가 있을 수 있습니다. 아마도 특정 클라이언트에서만 이 유효성 검사 문제가 발생하고 다른 클라이언트에서는 발생하지 않을 수 있습니다. IE에서 탐색할 때 클라이언트 측에 경고가 표시됩니까? (일명 "이 웹사이트의 보안 인증서에 문제가 있습니다.")?
당신은 사용할 수 있습니다세르투틸명령과 -verify 옵션을 사용하여 유효성 검사가 문제의 일부인지 조사합니다. 먼저 문제가 발생한 클라이언트의 사이트를 탐색하고 문제의 인증서에 대한 공개 키를 저장합니다(그림 참조). 다음으로 certutil 명령을 호출합니다.
certutil -verify bad.cer
-verify의 출력에는 많은 텍스트가 있습니다. 끝에는 좀 더 친숙한 메시지가 포함된 요약이 있습니다(예: 신뢰할 수 없는 루트에 대해 확인). 필요한 경우 출력 해석에 대한 도움을 요청하십시오.
