SSL прекращает работать над IIS7 после перезагрузки
Я не думаю, что Вы собираетесь найти любой экономичный уровень аппаратной платформы, которая не покажет некоторые знаки напряжения во время поиска вирусов, особенно в области портативных компьютеров. Машины класса рабочей станции с 10K или 15K-об/мин, диски SAS и многоядерные процессоры (чтобы дать Вам быстрее IO, больше параллелизма IO и параллелизма обработки) являются Вашими лучшими выборами, но это будет дорогим.
Это - один из тех классических "треугольников компромисса". В этом случае точки треугольника часто являются, вероятно, "Поиском вирусов", "Пользователи, Не Затронутые", и "Недорогие Компьютеры". Можно оптимизировать однако, Вы хотите в том треугольнике, но Вы не собираетесь получать все 3 вещи.
Вы не хотите слышать его, но я утверждал бы, что пересмотр прежнего мнения Вашей антивирусной стратегии в порядке.
Что-то еще, что приходит на ум, было бы сервисом, который пытается связать с Вашим портом SSL во время запуска. У Вас есть другой сайт SSL или другой сервер, это пытается послушать на том порте случайно? Если так, можно ли временно отключить тот сервер или переключить ли сайт на другой порт, чтобы видеть, позволяет ли это сайту SSL подходить?
-
1Да, that' s справедливое предположение, но я don' t думают that' s проблема. Проблема только запустилась после того, как я изменил сертификат. I' d выполнение в течение 2 лет без инцидента с более старым сертификатом, но это истекло, и я должен был возобновить его. Я также can' t думают, который другой сервис, который был бы. +1 для хорошего предложения, хотя :) – Mark Seemann 10 June 2010 в 07:57
Ваш сертификат нуждается/требует в каких-либо промежуточных сертификатах, которые, возможно, не были установлены? Существует много сайтов, которые продают сертификаты теперь, когда не корневые полномочия, GoDaddy является хорошим примером. В дополнение к Вашему сертификату Вы ahve для установки их промежуточных сертификатов для цепочки полномочий. Вы проверили, что Вам не нужны они, и/или они установлены, если Вы делаете? Кроме того, как Ваш ток связывает настроенный - Вам указывали IP и/или указанное имя хоста? Если не Вы попытались указать или один или оба из тех, которые в Вашей привязке? Это действительно было бы большим количеством обходного решения, чем разрешение, но оно могло разъясниться, имело ли что-то как указанный squillman место, и если оно работало, также подтвердил бы Ваш оператор, что Ваш закрытый ключ / хранилище сертификатов не поврежден.
-
1Сертификат выпущен AD' s Центр сертификации - точно так же, как предыдущий сертификат был. Обратите внимание что это обычно работы - it' s просто, что ручное вмешательство необходимо после каждой перезагрузки. – Mark Seemann 10 June 2010 в 16:38
This was the solution for me:
Delete the certificate from the computer store and import it again. Don't drag and drop it from the user store.
Я только что опубликовал здесь свой обходной путь, так как мы столкнулись с той же проблемой еще в 2016 году на Windows 2012 Server с IIS8 (!) https://serverfault.com/a/786098/362281 Надеюсь, это поможет не тратить на это слишком много времени!