Ocorreu um erro ao usar a configuração SSL para o nó de extremidade 0.0.0.0:443

3

Com base nas informações recebidas da equipe da rede. Eu determinei que o problema provavelmente está nos servidores de aplicativos na WAN.

  1. Depois de substituir o certificado, executei o comando do PowerShell Set-AdfsSslCertificate –Thumbprint XXXX (esse comando define a impressão digital do novo certificado)
  2. Depois de executar o comando acima, execute o comando Get-AdfsSslCertificate Esse comando confirma que a impressão digital correta do certificado está definida.
  3. A única outra tarefa que talvez precise ser concluída seria definir as permissões na conta de serviço. Da minha pesquisa, isso parece bom.
  4. por que o erro abaixo de referência 0.0.0.0:443 está sendo chamado?

Servidor e versão ADFS 3.0 do Windows Server 2012 R2

Problema: Após a substituição do certificado e a execução das etapas necessárias, o sistema de controle de qualidade não funciona. Erros estão sendo gerados nos logs.

Logs do servidor de aplicativos: Ocorreu um erro ao usar a configuração SSL para o terminal 0.0.0.0:443. O código de status do erro está contido nos dados retornados. Código de erro 15021

Logs do Proxy de aplicativo Web: O serviço de proxy de aplicativo da Web falha ao iniciar

O Serviço de Proxy de Aplicativo da Web: serviço finalizado com o seguinte erro: Uma conexão com o servidor não pôde ser estabelecida. Código de erro 7023

    
por lync sahni 14.03.2015 / 17:20

3 respostas

5

  1. Ir para ligações do seu site do IIS, verifique se você tem um certificado válido selecionado para 443 port.
  2. Se você já possui, verifique a validade desse certificado se já estiver esgotado. Tente mudar o cert para ver se está corrompido.
por 15.12.2015 / 10:09
3

Primeiro execute o CMD como administrador

netsh http mostra sslcert

procure por certificados que estão mortos ou o exemplo abaixo Livre-se deles usando:

netsh http delete sslcert ipport = 0.0.0.0: 443

então você deve ser bom.

    
por 14.08.2017 / 03:53
1

Execute o seguinte comando em um prompt de comando elevado e examine a configuração no lado do AD FS.

netsh http sh sslcert

Você verá vários pontos de extremidade e os certificados associados a cada um deles. O AD FS usa vinculações baseadas em nome, portanto, não criaria uma para 0.0.0.0:443 por padrão. A menos que você tenha o IIS ou tenha feito suas próprias ligações para o http.sys, eles não apareceriam lá.

Espero que você tenha um certificado antigo referenciado em 0.0.0.0:443. Isso é um palpite com base nos dados disponíveis.

Você deve executar um rastreamento de rede e ver na inicialização do serviço WAP se a sessão TLS foi estabelecida com êxito no AD FS.

    
por 15.03.2015 / 14:33