中央證書儲存故障和日誌記錄

中央證書儲存故障和日誌記錄

我在 Server 2019 執行個體上安裝了 IIS 10,並設定了集中憑證儲存。

CCS 在 IIS 中看起來有效。證書已載入並且不顯示任何警告或錯誤,但對任何網站的請求都會傳回 TCP 重設。

  • 如果我手動將 CCS 中的憑證安裝到 IIS 中,它也可以工作,所以這不是憑證問題。
  • 我已使用 Wireshark 驗證用戶端 Hello 包含與我的 CCS 中的檔案名稱相符的正確 SNI 主機名稱。
  • 這個問題,我檢查了整個伺服器上的所有 https 綁定都啟用了 Require SNI(只有兩個,並且都在同一網站上)
  • 的輸出netsh http show sslcert看起來像這樣:中央憑證儲存 netsh 輸出

我怎樣才能進一步調試這個?是否有一些證書儲存日誌,我可以在其中獲取有關失敗請求的更多詳細資訊(inetpub 和 httperr 不包括它們)?

答案1

所以我透過重新啟動系統修復了故障......誰知道!

永遠找不到任何類型的日誌檔案...

相關內容