Temos um servidor IIS ARR que balanceia a carga para dois servidores IIS individuais diferentes.
Os servidores em questão são nossos servidores de teste internos. Há três meses, criei um certificado SSL Let's Encrypt gratuito para usar nesses servidores. Assim como o Let's Encrypt, ele expirou após 3 meses. Então, hoje comecei a criar um novo certificado e substituí os certificados antigos no servidor ARR e em ambos os servidores com balanceamento de carga.
Depois de fazer isso e voltar ao site em qualquer navegador (incluindo o modo de navegação anônima), ele ainda mostra o antigo certificado inválido. Eu até acessei o site em laptops que nunca haviam acessado esse site antes, apenas para ver se o certificado antigo estava armazenado em cache no meu navegador. Até mesmo esses laptops carregaram o site com o aviso Não seguro.
Estas são as etapas que tomei:
No servidor ARR:
- No IIS, no servidor, abra "Certificados de Servidor"
- Remova o certificado antigo
- Importe o novo certificado
- Verifique se a nova data de validade é daqui a 3 meses
- IISRedefinir
Nos dois servidores com balanceamento de carga:
- No IIS, no servidor, abra "Certificados de Servidor"
- Remova o certificado antigo
- Importe o novo certificado
- Verifique se a nova data de validade é daqui a 3 meses
- No site, entre em Bindings
- Faça uma busca detalhada no SSL e verifique se o certificado SSL é o novo
- IISRedefinir
No entanto, apesar de todos os vestígios do certificado antigo terem sido removidos, incluindo a exclusão do arquivo real, não importa o que eu faça, ele carrega em todos os navegadores (ou seja, chrome, ff) em todos os computadores que ainda mostram o certificado antigo.
Eu não sei mais o que fazer.
Se isso ajudar:
(Devo acrescentar... há MUITAS dessas mesmas perguntas em muitos fóruns diferentes. Eu li dezenas delas. Nenhuma delas precisa me levar a uma solução.)
Responder1
Você precisa selecionar o novo certificado no site padrão para porta https 443. (ligações)
Responder2
Se o seu balanceador de carga estiver descarregando SSL, será o dispositivo que encerrará a conexão SSL e executará o handshake. Você precisará garantir que o balanceador de carga tenha o certificado correto.
Responder3
Como muitos outros posts que li onde as pessoas estavam tendo o mesmo problema, a solução aqui acabou (um pouco) não relacionada à instalação do novo certificado SSL.
Resposta curta: Foi necessária uma reinicialização de todos os três servidores (balanceador de carga e servidores de conteúdo reais). Isso pareceu finalmente limpar o cache do servidor do certificado antigo.
Resposta longa: um dos servidores de conteúdo IIS (não o servidor de balanceamento de carga ARR) parecia ter um endereço IP incorreto. Ou seja, o endereço IP estático que fornecemos aparentemente estava sendo usado em outro lugar da rede. Isso fazia com que o servidor ARR usasse apenas o outro servidor de conteúdo. Tudo isso causou problemas estranhos no atendimento do site em geral (erros 502 ocasionais), que eu atribuía ao novo certificado SSL, e também dificultou colocar todo o site online novamente após uma reinicialização.
Resumindo... a instalação do novo certificado SSL não era o verdadeiro problema. Assim que resolvemos o problema real e após a reinicialização de todos os servidores, o problema foi resolvido.
Responder4
Este comando funcionou para mim. Eu estava lutando de 3 a 4 dias para resolver o problema do certificado SSL antigo que ainda aparecia no navegador após a instalação do novo.
netsh http delete sslcert ipport = {ip privado do servidor}: 443