Existe algum bug ou causa conhecida de um servidor IIS parar de servir o SSL durante a noite? O certificado não foi alterado por algum tempo e ainda é válido. O mesmo certificado funciona em outros servidores configurados de forma idêntica.
Está escutando na porta TCP 443 mas não pode estabelecer uma conexão nessa porta. Não houve patches instalados até depois do fato na tentativa de corrigir esse problema.
Acontece que essa foi uma entrada do registro que foi de alguma forma removida. Eu posso fornecer alguns detalhes e tenho certeza que haverá perguntas, mas não poderei responder a todas elas sem entrar em detalhes sobre o nosso ambiente.
Independentemente disso, aqui está um artigo detalhando a correção:
Você identificou que todas as conexões SSL (de todos os clientes) para um servidor com problemas específicos estão falhando? É possível que o problema seja experimentado apenas por determinados clientes, independentemente de qual servidor estejam atingindo? Em caso afirmativo, o problema pode estar nas etapas de validação de certificado tomadas pelo cliente. Talvez apenas alguns clientes estejam enfrentando esse problema de validação e outros não. Você recebe algum aviso no lado do cliente ao navegar pelo IE? (também conhecido como "Existe um problema com o certificado de segurança deste site")?
Você pode usar o comando CERTUTIL e a opção -verify para investigar se a validação faz parte do problema. Primeiro, navegue pelo site de um cliente com o problema e salve a chave pública do certificado em questão (veja a figura). Em seguida, invoque o comando certutil:
certutil -verify bad.cer
Haverá muito texto na saída de -verify. Haverá um resumo no final com uma mensagem mais amigável (exemplo: Verifica contra raiz NÃO CONFIÁVEL). Responda por ajuda para interpretar a saída, se necessário.
Certutil - verifique o exemplo
