服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 对端点0.0.0.0:443使用SSLconfiguration时发生错误
Intereting Posts
按组限制ssh隧道端口访问 备份策略:像Time Machine一样在线备份备份 使用嵌套位置正则expression式在指定位置添加代理标头 MAMP的Apache服务器突然停止工作 – 在日志中没有错误 Nginx + PHP的FASTCGI失败 – 如何debugging? VMWare ESXi有两个诊断分区 用于CAD / CAM的3D远程桌面 是否可以使用megacli从一个分区复制到另一个分区? 一个CPU的核心温度比另一个高10度,这是值得担忧的吗? 在构build服务器上构build具有caching的Docker镜像? 从备份文件中恢复数据库,其中文件名称与regexpression式匹配 如何添加项目到文件夹redirect没有任何其他人有访问? 使用NAS服务器作为数据库服务器,一个不错的select? 与子网和redirect的麻烦 像别人一样遥控到遥远的地方

对端点0.0.0.0:443使用SSLconfiguration时发生错误

根据从networking小组收到的信息。 我已经确定这个问题很可能在于广域网上的应用服务器。

  1. replace证书后,我运行PowerShell命令Set-AdfsSslCertificate -Thumbprint XXXX(该命令设置新证书的指纹)
  2. 运行上述命令后,运行命令Get-AdfsSslCertificate此命令确认设置了正确的证书指纹。
  3. 唯一可能需要完成的其他任务是设置服务帐户的权限。 从我的研究来看,这看起来不错。
  4. 为什么下面引用0.0.0.0:443的错误被调用?

服务器和版本Windows Server 2012 R2 ADFS 3.0

问题:更换证书并执行所需步骤后,QA系统无法正常工作。 日志中正在生成错误。

应用程序服务器日志:对端点0.0.0.0:443使用SSLconfiguration时发生错误。 错误状态代码包含在返回的数据中。 错误代码15021

Web应用程序代理日志:Web应用程序代理服务无法启动

Web应用程序代理服务:服务因以下错误而终止:与服务器的连接无法build立。 错误代码7023

  1. 转到你的IIS网站绑定,检查你是否有一个有效的证书select443端口。
  2. 如果你已经有,检查证书的有效性,如果已经用尽。 尝试改变证书,看看它是否损坏。

在提升的命令提示符下运行以下命令并检查AD FS侧上的configuration。

netsh http sh sslcert

您将看到几个端点以及与每个端点关联的证书。 AD FS使用基于名称的绑定,因此默认情况下不会为0.0.0.0:443创build一个绑定。 除非你有IIS或者已经为http.sys做了自己的绑定,否则他们不会出现在那里。

我希望你有一个旧的证书在0.0.0.0:443引用。 这是基于可用数据的猜测。

您应该进行networking跟踪,并在WAP服务启动时看到AD FS的TLS会话是否成功build立。

首先运行CMD作为pipe理员

netsh http显示sslcert

寻找已经死亡的证书或下面的例子通过使用:

netsh http删除sslcert支持= 0.0.0.0:443

那么你应该是好的。