Existe algum bug ou causa conhecida para um servidor IIS parar de servir SSL durante a noite? O certificado não foi alterado há algum tempo e ainda é válido. O mesmo certificado funciona em outros servidores configurados de forma idêntica.
Ele está escutando na porta TCP 443, mas não consegue estabelecer uma conexão nessa porta. Não houve patches instalados até depois do fato na tentativa de corrigir esse problema.
Responder1
Acontece que esta foi uma entrada de registro que foi removida de alguma forma. Posso fornecer alguns detalhes e tenho certeza de que haverá perguntas, mas não poderei responder a todas elas sem entrar em grandes detalhes sobre nosso ambiente.
Independentemente disso, aqui está um artigo detalhando a correção:
Responder2
Você identificou que todas as conexões SSL (de todos os clientes) para um servidor com problema específico estão falhando? É possível que o problema seja enfrentado apenas por determinados clientes, independentemente de qual servidor eles estejam acessando? Nesse caso, o problema pode estar nas etapas de validação do certificado executadas pelo cliente. Talvez apenas alguns clientes estejam enfrentando esse problema de validação e outros não. Você recebe algum aviso do lado do cliente ao navegar no IE? (também conhecido como "Há um problema com o certificado de segurança deste site.")?
Você pode usar oCERTUTILcomando e a opção -verify para investigar se a validação faz parte do problema. Primeiro, navegue no site de um cliente com problema e salve a chave pública do certificado em questão (veja a foto). Em seguida, invoque o comando certutil:
certutil -verify bad.cer
Haverá MUITO texto na saída de -verify. Haverá um resumo no final com uma mensagem mais amigável (exemplo: Verifica em relação à raiz NÃO CONFIÁVEL). Responda para obter ajuda na interpretação da saída, se necessário.
