Eu tenho um Windows 2008 Server com o IIS7. Toda vez que o servidor é reinicializado, o SSL pára de funcionar.
As solicitações HTTP normais funcionam bem, mas qualquer solicitação para um endereço HTTPS fornece a típica mensagem de erro no navegador:
Cannot find server or DNS
Eu posso corrigi-lo temporariamente abrindo o Gerenciador do IIS e abrir a janela Ligações ... do site em questão. Então eu selecione "https", clique em "Editar" e clique em "Ok" sem fazer alterações nas configurações. Depois de fazer isso, navegar para https: // funciona novamente até a próxima reinicialização.
Esse problema parece muito com o descrito aqui , mas de acordo com o Certificados Snap-in do MMC, o certificado em questão tem uma chave privada. Também tenho certeza de que nunca instalei o certificado na loja pessoal, mas o importei diretamente para a loja de máquinas, mas já faz um tempo ...
Não há muito no log de eventos além da identificação do evento 36870, também descrita em a postagem com a qual eu fiz o link .
Alguém pode me ajudar a solucionar esse problema para que o SSL funcione mesmo após a reinicialização do servidor?
Outra coisa que vem à mente seria um serviço que está tentando se ligar à sua porta SSL durante a inicialização. Você tem outro site SSL ou outro servidor que está tentando escutar nessa porta por acaso? Em caso afirmativo, você pode desativar temporariamente esse servidor ou alternar o site para uma porta diferente para ver se isso permite que seu site SSL seja exibido?
O seu certificado precisa / requer algum certificado intermediário que possa não ter sido instalado? Existem muitos sites que vendem certificados agora que não são autoridades raiz, o GoDaddy é um bom exemplo. Além de seu certificado, você precisa instalar os certificados intermediários their para a cadeia de autoridade. Você verificou que não precisa deles e / ou eles estão instalados se você precisar? Além disso, como está a sua ligação atual configurada - você tem um IP especificado e / ou um hostname especificado? Se você não tentou especificar um ou ambos em sua ligação? Isso realmente seria mais uma solução do que uma resolução, mas poderia esclarecer se algo como squillman afirmou ser o caso, e se funcionasse também confirmaria sua afirmação de que sua chave privada / armazenamento de certificado não está corrompido.
Esta foi a solução para mim:
Exclua o certificado do armazenamento do computador e importe-o novamente. Não arraste e solte no repositório de usuários.
Acabei de publicar minha solução aqui, pois enfrentamos o mesmo problema ainda em 2016 no Windows 2012 Server com IIS8 (!) link Espero que isso ajude a não perder muito tempo com isso!
Tags ssl ssl-certificate iis-7