我有两个Web服务器设置共享configuration,现在集中证书存储。
然而,尽pipe在两台服务器上的configuration看起来类似 – 只有一个似乎工作 – 我已经尝试重新启动IIS服务,但我什么都没有。
有一个共享configuration为证书的“奴隶”,确实出现在列表中似乎没有答复,我所看到的是以下内容:
Turn on TLS 1.0, TLS 1.1, and TLS 1.2 in Advanced settings and try connecting to https://domain.removed.dk again. If this error persists, it is possible that this site uses an unsupported protocol or cipher suite such as RC4 (link for the details), which is not considered secure. Please contact your site administrator. 请注意,这是使用在主服务器上加载https的相同浏览器。 (我在我的主机文件中切换IP地址来testing这两个服务器)
我设法自己解决这个问题。 以防其他人遇到这种情况。
看起来集中式SSL证书存储传递绑定不是在远程服务器上创build的,因为它似乎存储在本地registry中,所以为了在远程服务器上创build它,我不得不打开IISpipe理器,编辑绑定以保存它(IE,取消选中SNI,保存,检查SNI,保存),以便正确注册传递绑定。
你可以看看它是否被创build,如下所述: https : //superuser.com/a/1175842