是否有任何已知錯誤或原因導致 IIS 伺服器一夜之間停止提供 SSL 服務?該證書已經有一段時間沒有更改,仍然有效。相同的憑證適用於其他配置相同的伺服器。
它正在偵聽 TCP 連接埠 443,但無法在該連接埠上建立連線。直到事後才安裝補丁來嘗試解決此問題。
答案1
事實證明這是一個註冊表項,但不知何故被刪除了。我可以提供一些細節,我確信會有問題,但如果不詳細介紹我們的環境,我將無法回答所有問題。
無論如何,這裡有一篇文章詳細介紹了修復方法:
答案2
您是否發現到特定問題伺服器的每個 SSL 連線(來自所有客戶端)都失敗了?是否有可能只有某些客戶端才會遇到該問題,無論他們訪問的是哪台伺服器?如果是這樣,問題可能在於客戶端所採取的憑證驗證步驟。也許只有某些客戶遇到此驗證問題,而其他客戶則不會。從 IE 瀏覽時,客戶端是否收到任何警告? (又稱「該網站的安全憑證有問題。」)?
您可以使用證書命令和 -verify 選項來調查驗證是否是問題的一部分。首先,從遇到問題的客戶端瀏覽網站並保存有問題的憑證的公鑰(見圖)。接下來,呼叫 certutil 指令:
certutil -verify bad.cer
-verify 的輸出會有很多文字。最後會有一個摘要,其中包含一條更友善的訊息(例如:針對不受信任的根進行驗證)。如果需要,請回覆以取得解釋輸出的協助。
