我遇到了一个问题,即站点的安全证书正在从端口443定期解除绑定,并被另一个坐在服务器上的证书取代。 因此,无论何时用户试图访问该网站,都会遇到“不可信”的警告。
所以当第一次发生这种情况时,我调查了一下,发现了错误的证书,所以我把它改回来了。 这工作一段时间罚款,但后来又发生了。 我检查了事件日志,并且触发了以下两个警告:
已删除端点的SSL证书设置:0.0.0.0:443
由端点的pipe理进程创build的SSL证书设置:0.0.0.0:443
这种情况一天发生一次或两次,而且我必须不断重新input正确的证书,而且我还没有find解决scheme。
该网站在Windows Server 2012 / IIS 8上运行
根据一些在线支持论坛/文章,在ApplicationHost.config文件中有一个旧的传统设置应该是这样的。 所有引用这个,我发现引用'customMetaData'部分属性,该属性有一个特定的Id(5506)。 我无法在服务器的ApplicationHost.config文件中的任何位置find此特定属性。
有没有人遇到类似的问题? 或者任何人都可以对这个潜在的原因有所了解? 在网上看了一下,我发现很难find与我的问题很多有关,但也许我不是在寻找正确的东西…
任何意见在这个问题将不胜感激。
我在AWS实例上正好解决了这个问题。 似乎每5分钟一次,我不得不进入绑定并重新selectSSL证书。 所以,我决定通过创build一个从命令行设置SSL证书的batch file来节省一些时间。 我运行了一次这个batch file,然后把它放在桌面上,每当我遇到这个问题的时候双击它。
这个问题再也没有发生过。
我完全科学的结论是,从命令行设置SSL Cert比从GUI设置更加好 。 这是我使用的命令:
netsh http add sslcert ipport=0.0.0.0:443 appid={some-guid} certhash=MyCertThumbrint 我使用了一个在线GUID生成器来生成一个appid。
这里有一篇文章 ,告诉你在哪里可以find你的证书的指纹。