Вопросы Теги

Ошибка произошла при использовании конфигурации SSL для конечной точки 0.0.0.0:443

На основе информации, полученной от сетевой команды. Я решил, что проблема, скорее всего, лежит на серверах приложений в WAN.

  1. После замены сертификата я выполнил набор-команд-AdfsSslCertificate PowerShell - След большого пальца XXXX (это наборы команд след большого пальца нового сертификата)
  2. После выполнения вышеупомянутой команды выполненной, команда команды Get-AdfsSslCertificate This подтверждает, что корректный след большого пальца сертификата установлен.
  3. Единственная другая задача, которая, возможно, должна быть завершена, состояла бы в том, чтобы установить полномочия на сервисной учетной записи. От моего исследования это выглядит хорошим.
  4. почему ошибку ниже ссылки 0.0.0.0:443 называют?

Сервер и версия Windows Server 2012 R2 ADFS 3.0

Проблема: После замены сертификата и выполнения необходимых шагов, системе QA не удается функционировать. Ошибки сгенерированы в журналах.

Журналы сервера приложений: ошибка произошла при использовании конфигурации SSL для конечной точки 0.0.0.0:443. Код состояния ошибки содержится в возвращенных данных. Код ошибки 15021

Веб-приложение журналы Прокси: сервису прокси веб-приложения не удается запуститься

Сервис Прокси веб-приложения: сервис завершается со следующей ошибкой: соединение с сервером не могло быть установлено. Код ошибки 7023

4
задан 14 March 2015 в 20:42
3 ответа

Выполните следующую команду в надстроечной командной строке и изучите конфигурацию на стороне AD FS.

netsh http sh sslcert

Вы увидите несколько конечных точек и сертификатов, связанных с каждой из них. AD FS использует привязки на основе имен, поэтому по умолчанию не создаст их для 0.0.0.0:443. Если только у вас нет IIS или вы не делали свои собственные привязки для http.sys, они не просто появятся там.

Я ожидаю, что у вас есть старый сертификат, на который есть ссылка в 0.0.0.0:443 . Это предположение основано на доступных данных.

Вам следует взять сетевую трассировку и посмотреть при запуске WAP-сервиса, успешно ли установлен сеанс TLS в AD FS.

.
1
ответ дан 3 December 2019 в 02:24
  1. Перейти к привязкам вашего веб-сайта IIS, проверьте, выбран ли у вас действительный сертификат для порта 443 .
  2. Если у вас уже есть, проверьте действительность этого сертификата, если уже истощены. Попробуйте изменить сертификат, чтобы проверить, не поврежден ли он.
7
ответ дан 3 December 2019 в 02:24

Сначала запустите CMD от имени администратора

netsh http show sslcert

найдите мертвые сертификаты или приведенный ниже пример Избавьтесь от них, используя:

netsh http delete sslcert ipport = 0.0.0.0: 443

, тогда все будет хорошо.

6
ответ дан 3 December 2019 в 02:24

Теги

Похожие вопросы