Powiązania usług IIS są usuwane


Mam problem polegający na tym, że certyfikat bezpieczeństwa witryny jest okresowo odłączany od portu 443 i zastępowany innym certyfikatem znajdującym się na serwerze. Dlatego za każdym razem, gdy użytkownik próbuje uzyskać dostęp do serwisu, otrzymuje ostrzeżenie o „nierzetelności”.
Kiedy to się stało po raz pierwszy, wyszukałem i znalazłem zły certyfikat, więc ponownie go wymieniłem. Przez chwilę działało dobrze, ale potem stało się ponownie. Sprawdziłem dzienniki zdarzeń i pojawiły się dwa następujące ostrzeżenia:

Ustawienia certyfikatu SSL zostały usunięte dla punktu końcowego: 0.0.0.0:443


Ustawienia certyfikatu SSL wygenerowane przez proces administracyjny dla punktu końcowego: 0.0.0.0:443

Dzieje się to raz lub dwa razy dziennie i muszę ciągle ponownie wiązać właściwy certyfikat, a nie udało mi się jeszcze znaleźć rozwiązania.
Witryna jest obsługiwana przez system Windows Server 2012/IIS 8
Według kilku forów/artykułów pomocy technicznej online, w pliku ApplicationHost.config znajdowało się stare, przestarzałe ustawienie, które powinno to wywołać. Wszystkie odniesienia do tego, które znalazłem, odnoszą się do właściwości w sekcji customMetaData, właściwość miała określony identyfikator (5506). Nie mogłem znaleźć tej konkretnej właściwości w naszym pliku ApplicationHost.config na serwerze.
Czy ktoś napotkał podobny problem? A może ktoś może rzucić trochę światła na możliwe przyczyny takiego stanu rzeczy? Po przejrzeniu internetu trudno mi znaleźć wiele rzeczy związanych z moim problemem, ale być może nie szukam tego, czego potrzebuję ...
Wszelkie rady w tej sprawie będą mile widziane.
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Walczyłem z dokładnie tym problemem na instancji AWS. Wydawało się, że co 5 minut musiałem wchodzić w wiązania i ponownie wybierać certyfikat SSL. Postanowiłem więc zaoszczędzić trochę czasu, tworząc plik wsadowy, który instaluje certyfikat SSL z linii poleceń. Uruchomiłem plik wsadowy raz, a następnie zostawiłem go na pulpicie z zamiarem dwukrotnego kliknięcia za każdym razem, gdy napotkam ten problem.
Problem nigdy się nie powtórzył.
Mój w pełni naukowy wniosek jest taki, że instalacja certyfikatu SSL z wiersza poleceń

działało lepiej

niż instalowanie go z GUI. Oto polecenie, którego użyłem:
netsh http add sslcert ipport=0.0.0.0:443 appid={some-guid} certhash=MyCertThumbrint

użyłem

Generator GUID online
https://www.guidgenerator.com/
aby stworzyć appid.
Oto artykuł
https://msdn.microsoft.com/en-us/library/ms734695(v=vs.110).aspx
który informuje, gdzie znaleźć odcisk palca certyfikatu.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się