Estou tendo um problema em que o certificado de segurança de um site é periodicamente desvinculado da porta 443 e substituído por outro certificado que está no servidor. Portanto, sempre que um usuário tenta acessar o site, ele recebe um aviso de “não confiável”.
Então, quando isso aconteceu pela primeira vez, investiguei e encontrei o certificado errado, então alterei-o novamente. Isso funcionou bem por um tempo, mas depois aconteceu novamente. Verifiquei os logs de eventos e os dois avisos a seguir foram disparados:
Configurações de certificado SSL excluídas para endpoint: 0.0.0.0:443
Configurações de certificado SSL criadas por um processo administrativo para endpoint: 0.0.0.0:443
Isso acontece uma ou duas vezes por dia e tenho que vincular novamente o certificado correto e ainda não consegui encontrar uma solução.
O site está sendo executado em Windows Server 2012/IIS 8
De acordo com alguns fóruns/artigos de suporte on-line, havia uma configuração antiga no arquivo ApplicationHost.config que deveria causar isso. Todas as referências a isso que encontrei referiam-se a uma propriedade na seção 'customMetaData', a propriedade tinha um Id específico (5506). Não consegui encontrar essa propriedade específica em nenhum lugar do nosso arquivo ApplicationHost.config no servidor.
Alguém encontrou um problema semelhante? Ou alguém pode lançar alguma luz sobre as possíveis causas disso? Depois de pesquisar on-line, acho difícil encontrar muita coisa relacionada ao meu problema, mas talvez não esteja procurando a coisa certa...
Qualquer conselho sobre este assunto seria muito apreciado.
Responder1
Eu lutei exatamente com esse problema em uma instância da AWS. Parecia que a cada 5 minutos eu tinha que entrar nas ligações e selecionar novamente o certificado SSL. Então, decidi economizar tempo criando um arquivo em lote que define o certificado SSL na linha de comando. Executei o arquivo em lote uma vez e deixei-o na área de trabalho, com a intenção de clicar duas vezes nele sempre que tivesse esse problema.
O problema nunca mais aconteceu.
Minha conclusão totalmente científica é que definir o certificado SSL na linha de comandofuncionou mais melhordo que configurá-lo na GUI. Aqui está o comando que usei:
netsh http add sslcert ipport=0.0.0.0:443 appid={some-guid} certhash=MyCertThumbrint
Eu usei umGerador de GUID on-linepara gerar um appid.
Aqui está um artigoque informa onde encontrar a impressão digital do seu certificado.