Остановки IIS 8 SSL, работающие Windows 2012 Core
Там кто-либо - известная ошибка или причина для сервера IIS, чтобы просто прекратить служить SSL в течение ночи? Сертификат не изменялся в течение некоторого времени и все еще действителен. Тот же сертификат работает над другими тождественно настроенными серверами.
Это слушает на Порте TCP 443, но не может установить соединение на том порте. Не было никаких патчей, установленных до окончания факта в попытке устранить эту проблему.
Оказывается, это была запись реестра, которую каким-то образом удалили. Я могу предоставить некоторые детали, и я уверен, что будут вопросы, но я не смогу ответить на все из них, не вдаваясь в подробности о нашей среде.
Тем не менее, вот статья, в которой подробно описывается исправление:
Вы определили, что каждое SSL-соединение (от всех клиентов) к определенному проблемному серверу дает сбой? Возможно ли, что проблема возникает только у определенных клиентов, независимо от того, к какому серверу они обращаются? Если это так, проблема может заключаться в шагах проверки сертификата, предпринятых клиентом. Возможно, только некоторые клиенты испытывают эту проблему с проверкой,а другие нет. Получаете ли вы какие-либо предупреждения на стороне клиента при просмотре из IE? (он же «Проблема с сертификатом безопасности этого веб-сайта.»)?
Вы можете использовать команду CERTUTIL и параметр -verify, чтобы выяснить, является ли проверка частью проблемы. Сначала перейдите на сайт у клиента, у которого возникла проблема, и сохраните открытый ключ для рассматриваемого сертификата (см. Рис.). Затем вызовите команду certutil:
certutil -verify bad.cer
В выводе -verify будет ОЧЕНЬ много текста. В конце будет резюме с более дружелюбным сообщением (пример: Проверяется на НЕДОВЕРЯЮЩИЙ корень). При необходимости ответьте, чтобы получить помощь в интерпретации вывода.
