Falhas e registro no armazenamento central de certificados

Falhas e registro no armazenamento central de certificados

Eu tenho o IIS 10 em uma instância do Server 2019 com um armazenamento centralizado de certificados configurado.

O CCS parece válido no IIS. Os certificados são carregados e não exibem avisos ou erros, mas as solicitações para qualquer site retornam uma redefinição de TCP.

  • Se eu instalar manualmente o certificado do CCS no IIS, ele também funcionará, portanto não será um problema de certificado.
  • Verifiquei com o Wireshark que o Client Hello está incluindo o nome de host SNI correto que corresponde ao nome do arquivo em meu CCS.
  • Poressa questão, verifiquei se Exigir SNI está habilitado em todas as ligações https em todo o servidor (há apenas duas e ambas no mesmo site)
  • A saída é netsh http show sslcertsemelhante a esta:Saída netsh do Central Cert Store

Como posso depurar isso ainda mais? Existe algum log de armazenamento de certificados onde posso obter mais detalhes sobre solicitações com falha (inetpub e httperr não os incluem)?

Responder1

Então resolvi as falhas reiniciando o sistema... quem diria!?

Nunca consegui encontrar um arquivo de log de qualquer tipo ...

informação relacionada