Eu tenho o IIS 10 em uma instância do Server 2019 com um armazenamento centralizado de certificados configurado.
O CCS parece válido no IIS. Os certificados são carregados e não exibem avisos ou erros, mas as solicitações para qualquer site retornam uma redefinição de TCP.
- Se eu instalar manualmente o certificado do CCS no IIS, ele também funcionará, portanto não será um problema de certificado.
- Verifiquei com o Wireshark que o Client Hello está incluindo o nome de host SNI correto que corresponde ao nome do arquivo em meu CCS.
- Poressa questão, verifiquei se Exigir SNI está habilitado em todas as ligações https em todo o servidor (há apenas duas e ambas no mesmo site)
- A saída é
netsh http show sslcert
semelhante a esta:
Como posso depurar isso ainda mais? Existe algum log de armazenamento de certificados onde posso obter mais detalhes sobre solicitações com falha (inetpub e httperr não os incluem)?
Responder1
Então resolvi as falhas reiniciando o sistema... quem diria!?
Nunca consegui encontrar um arquivo de log de qualquer tipo ...