我在 Server 2019 執行個體上安裝了 IIS 10,並設定了集中憑證儲存。
CCS 在 IIS 中看起來有效。證書已載入並且不顯示任何警告或錯誤,但對任何網站的請求都會傳回 TCP 重設。
- 如果我手動將 CCS 中的憑證安裝到 IIS 中,它也可以工作,所以這不是憑證問題。
- 我已使用 Wireshark 驗證用戶端 Hello 包含與我的 CCS 中的檔案名稱相符的正確 SNI 主機名稱。
- 每這個問題,我檢查了整個伺服器上的所有 https 綁定都啟用了 Require SNI(只有兩個,並且都在同一網站上)
- 的輸出
netsh http show sslcert看起來像這樣:
我怎樣才能進一步調試這個?是否有一些證書儲存日誌,我可以在其中獲取有關失敗請求的更多詳細資訊(inetpub 和 httperr 不包括它們)?
答案1
所以我透過重新啟動系統修復了故障......誰知道!
永遠找不到任何類型的日誌檔案...