사이트의 보안 인증서가 주기적으로 포트 443에서 바인딩 해제되고 서버에 있는 다른 인증서로 교체되는 문제가 있습니다. 따라서 사용자가 사이트에 액세스하려고 할 때마다 '신뢰할 수 없음' 경고가 표시됩니다.
그래서 이런 일이 처음 발생했을 때 조사한 결과 잘못된 인증서가 있는 것을 발견하여 다시 변경했습니다. 이것은 잠시 동안 잘 작동했지만 다시 발생했습니다. 이벤트 로그를 확인했는데 다음 두 가지 경고가 발생했습니다.
끝점에 대한 SSL 인증서 설정이 삭제되었습니다: 0.0.0.0:443
끝점에 대한 관리 프로세스에서 생성된 SSL 인증서 설정: 0.0.0.0:443
이런 일이 하루에 한두 번씩 발생하는데, 계속해서 올바른 인증서를 다시 바인딩해야 하는데 아직까지 해결책을 찾지 못했습니다.
이 사이트는 Windows Server 2012/IIS 8에서 실행되고 있습니다.
몇 가지 온라인 지원 포럼/기사에 따르면 ApplicationHost.config 파일에 이 문제를 일으키는 것으로 예상되는 오래된 레거시 설정이 있었습니다. 내가 찾은 이에 대한 모든 참조는 'customMetaData' 섹션의 속성을 참조하며 해당 속성에는 특정 ID(5506)가 있습니다. 서버의 ApplicationHost.config 파일 어디에서도 이 특정 속성을 찾을 수 없습니다.
비슷한 문제가 발생한 사람이 있습니까? 아니면 누구든지 이것의 잠재적인 원인을 밝힐 수 있습니까? 온라인으로 둘러보니 내 문제와 관련된 많은 것을 찾기가 어렵습니다. 그러나 아마도 올바른 것을 찾고 있지 않을 수도 있습니다...
이 문제에 대한 조언을 주시면 감사하겠습니다.
답변1
나는 AWS 인스턴스에서 정확히 이 문제로 어려움을 겪었습니다. 5분마다 바인딩으로 이동하여 SSL 인증서를 다시 선택해야 했던 것 같습니다. 그래서 명령줄에서 SSL 인증서를 설정하는 배치 파일을 만들어 시간을 절약하기로 결정했습니다. 배치 파일을 한 번 실행한 다음 이 문제가 발생할 때마다 두 번 클릭할 의도로 데스크탑에 그대로 두었습니다.
문제는 다시는 발생하지 않았습니다.
나의 철저하게 과학적인 결론은 명령줄에서 SSL 인증서를 설정한다는 것입니다.더 잘 일했다GUI에서 설정하는 것보다. 내가 사용한 명령은 다음과 같습니다.
netsh http add sslcert ipport=0.0.0.0:443 appid={some-guid} certhash=MyCertThumbrint
나는온라인 GUID 생성기앱을 생성합니다.
여기에 기사가 있습니다.인증서의 지문을 찾을 수 있는 위치를 알려줍니다.