Есть ли известная ошибка или причина, по которой сервер IIS просто прекращает обслуживание SSL в одночасье? Сертификат не менялся некоторое время и все еще действителен. Тот же сертификат работает на других серверах с такой же конфигурацией.
Он прослушивает TCP-порт 443, но не может установить соединение на этом порту. Никаких исправлений не было установлено до тех пор, пока не была сделана попытка исправить эту проблему.
решение1
Оказывается, это была запись в реестре, которая была каким-то образом удалена. Я могу предоставить некоторые подробности, и я уверен, что будут вопросы, но я не смогу ответить на все из них, не вдаваясь в большие подробности о нашей среде.
Тем не менее, вот статья с подробным описанием решения проблемы:
решение2
Вы определили, что каждое SSL-подключение (от всех клиентов) к определенному проблемному серверу дает сбой? Возможно ли, что проблема возникает только у определенных клиентов, независимо от того, к какому серверу они обращаются? Если это так, проблема может заключаться в действиях по проверке сертификата, предпринимаемых клиентом. Возможно, только у определенных клиентов возникает эта проблема проверки, а у других — нет. Получаете ли вы какие-либо предупреждения на стороне клиента при просмотре из IE? (например, «Имеется проблема с сертификатом безопасности этого веб-сайта»)?
Вы можете использоватьCERTUTILкоманда и опция -verify для исследования, является ли проверка частью проблемы. Сначала просмотрите сайт с клиента, испытывающего проблему, и сохраните открытый ключ для рассматриваемого сертификата (см. рис.). Затем вызовите команду certutil:
certutil -verify bad.cer
В выводе от -verify будет МНОГО текста. В конце будет сводка с более дружелюбным сообщением (например: Проверяет против НЕДОВЕРЕННОГО корня). Ответьте, если нужна помощь в интерпретации вывода.
