Наши главный / подчиненный серверы не могут синхронизироваться после того, как сертификаты SSL были установлены, а затем удалены, что это за to?
У нас есть два сервера с Rackspace, на которых работает IIS 8, главный и подчиненный. Раньше мастер синхронизировался с подчиненным с помощью метода, описанного здесь:
https://community.rackspace.com/products/f/25/t/641
Вышеупомянутое было установлено очень хорошим человеком из Rackspace пару лет назад, несмотря на то, что это не входило в его полномочия. К сожалению, Rackspace не предлагает никакой поддержки, и очень хороший человек ушел. До сих пор он работал нормально, есть командный файл, который запускается каждый час и обновляется от ведущего к ведомому.
Недавно мы установили SSL-сертификаты для этих серверов, первоначально они были установлены через IIS на обоих серверах, однако мы пришли к выводу, что было бы лучше удалить их и установить SSL на балансировщик нагрузки. В процессе этого кажется, что мы испортили сертификат, который позволял двум серверам обмениваться данными. Когда я запускаю командный файл, который обычно синхронизирует серверы в PowerShell, я вижу несколько экземпляров следующего предупреждения:
WARNING: skipping source cert ("sequence of letters and numbers appear here")
because of rule skipinvalidsource. No certificate found in store
My with has "same sequence of letters and numbers"
, за которым следует:
Sync-WDServer: An error occurred when the request was processed on the
remote computer. A specified logon session does not exist. It may
already have been terminated (Exception from HRESULT: 0x80070520)
К сожалению, никто из нас не знает, как эта синхронизация работала в первую очередь, как я понял из статьи выше, вход в систему требуется на обоих серверах, но ни с одним входом ничего не произошло, поэтому я не подозреваю, что это проблема. Кажется, что какой-то сертификат мог быть удален, когда каким-то образом удалялись SSL, и в этом случае кто-нибудь может посоветовать, как мы можем восстановить / заменить сертификат или даже какой это сертификат?
Мы будем благодарны за любые советы по этому вопросу.
Как выяснилось, проблема была создана при установке SSL на наших серверах, при этом мы создали привязку на веб-сайте по умолчанию для порта 443. Поскольку SSL находится на балансировщике нагрузки это не требуется, и эта привязка, по-видимому, требовала, чтобы связанный сертификат был «скопирован» или найден при синхронизации между серверами. Удаление привязки с веб-сайта по умолчанию в iis на обоих серверах решило проблему.