У меня проблема, когда сертификат безопасности для сайта периодически отвязывается от порта 443 и заменяется другим сертификатом, который находится на сервере. Поэтому всякий раз, когда пользователь пытается получить доступ к сайту, он сталкивается с предупреждением «недоверенный».
Итак, когда это произошло в первый раз, я провел расследование и обнаружил неправильный сертификат, поэтому я изменил его обратно. Это работало нормально некоторое время, но затем это произошло снова. Я проверил журналы событий, и были запущены следующие два предупреждения:
Настройки сертификата SSL удалены для конечной точки: 0.0.0.0:443
Настройки сертификата SSL, созданные администратором для конечной точки: 0.0.0.0:443
Это происходит один или два раза в день, и мне приходится постоянно перепривязывать нужный сертификат, и я пока не смог найти решение.
Сайт работает на Windows Server 2012/ IIS 8
Согласно нескольким форумам/статьям онлайн-поддержки, в файле ApplicationHost.config была старая устаревшая настройка, которая, как предполагалось, вызывала это. Все ссылки на это, которые я нашел, ссылались на свойство в разделе 'customMetaData', свойство имело определенный идентификатор (5506). Я не смог найти это конкретное свойство нигде в нашем файле ApplicationHost.config на сервере.
Кто-нибудь сталкивался с подобной проблемой? Или кто-нибудь может пролить свет на возможные причины этого? Покопавшись в интернете, я обнаружил, что сложно найти что-то, связанное с моей проблемой, но, возможно, я ищу не то...
Любые советы по этому вопросу будут высоко оценены.
решение1
Я боролся именно с этой проблемой на экземпляре AWS. Казалось, что каждые 5 минут мне приходилось заходить в привязки и повторно выбирать SSL-сертификат. Поэтому я решил сэкономить немного времени, создав пакетный файл, который устанавливает SSL-сертификат из командной строки. Я запустил пакетный файл один раз, а затем оставил его на рабочем столе с намерением дважды щелкнуть по нему каждый раз, когда у меня возникнет эта проблема.
Проблема больше не повторялась.
Мой полностью научный вывод заключается в том, что установка SSL-сертификата из командной строкиработал больше, лучшечем устанавливать его из GUI. Вот команда, которую я использовал:
netsh http add sslcert ipport=0.0.0.0:443 appid={some-guid} certhash=MyCertThumbrint
Я использовалОнлайн-генератор GUIDдля генерации appid.
Вот статьякоторый подскажет вам, где найти отпечаток вашего сертификата.