O certificado ssl antigo ainda é exibido no navegador após a instalação de novo

Navegue suas respostas
2

Temos um servidor ARR do IIS que equilibra a carga em dois servidores IIS individuais diferentes.

Os servidores em questão são nossos servidores Staging internos. Há três meses, criei um certificado SSL gratuito Vamos criptografar para usar nesses servidores. Como é o caso com Let's Encrypt, expirou após 3 meses. Então, hoje eu comecei a criar um novo certificado e substituí os certificados antigos no servidor ARR e ambos os servidores de carga balanceada.

Depois de fazer isso e voltar ao site em qualquer navegador (incluindo o modo de navegação anônima), ele ainda exibe o certificado inválido antigo. Eu até fui ao site em laptops que nunca foram a este site antes apenas para ver se o certificado antigo estava em cache no meu navegador. Até mesmo esses laptops carregaram o site com o aviso Não Seguro.

Estes são os passos que tomei:

No servidor ARR:

  • No IIS, no servidor, abra "Certificados do servidor"
  • Remover o certificado antigo
  • Importe o novo certificado
  • Confirme se a nova data de expiração é agora de 3 meses
  • IISReset

Nosdoisservidoresbalanceadosdecarga:

  • NoIIS,noservidor,abra"Certificados do servidor"
  • Remover o certificado antigo
  • Importe o novo certificado
  • Confirme se a nova data de expiração é agora de 3 meses
  • No site, entre em Ligações
  • Faça drill no SSL e verifique se o certificado SSL é o novo
  • IISReset

Noentanto,apesardetodososvestígiosdocertificadoantigoteremsidoremovidos,incluindoaexclusãodoarquivoreal,nãoimportaoqueeufaça,eleécarregadoemtodososnavegadores(ouseja,chrome,ff)emtodososcomputadoresqueaindaexibemocertificadoantigo.>

Eunãoseimaisoquefazer.

Seissoajudar:

(devo acrescentar ... há MUITA mesma pergunta em muitos fóruns diferentes. Eu já li dúzias deles. Nenhum deles tem que me levar a uma solução.)

    
por Casey Crookston 11.09.2018 / 20:34

2 respostas

1

Como muitas das outras postagens que li sobre as pessoas que estavam tendo o mesmo problema, a solução acabou sendo (de alguma forma) não relacionada à instalação do novo certificado SSL.

Resposta curta: Foi necessária a reinicialização de todos os três servidores (balanceador de carga e servidores de conteúdo reais). Isso pareceu finalmente limpar o cache do servidor do certificado antigo.

Resposta longa: um dos servidores de conteúdo do IIS (não o servidor de balanceamento de carga ARR) parecia ter um endereço IP incorreto. Ou seja, o endereço IP estático que havíamos dado estava aparentemente sendo usado em outro lugar na rede. Isso estava fazendo com que o servidor ARR usasse apenas o outro servidor de conteúdo. Tudo isso causou problemas estranhos ao serviço do site em geral (erros ocasionais do 502), que eu estava atribuindo ao novo certificado SSL, e também tornou difícil colocar o site novamente online após uma reinicialização.

Conclusão .... a instalação do novo certificado SSL não era o problema real. Depois que resolvemos o problema real e depois de uma reinicialização de todos os servidores, o problema foi resolvido.

    
por 12.09.2018 / 15:09
2

Se o balanceador de carga estiver recebendo o descarregamento de SSL, ele será o dispositivo que encerra a conexão SSL e executa o handshake. Você precisará garantir que o balanceador de carga tenha o certificado correto.

    
por 11.09.2018 / 21:18

Tags

Expandindo o volume no disco básico no cluster replicado do Hyper-V É possível usar o Azure Application Gateway e o Azure Firewall no AKS?