Certificado SSL não funciona no IIS 6

2

Eu tenho tentado instalar um certificado SSL UCC da Godaddy em nossos servidores. Eu fui capaz de criar com sucesso o CSR no servidor principal (IIS6) e ele foi aprovado por Godaddy. Então, para fins de teste, adicionei outro domínio ao certificado e o exportei para o nosso servidor de teste. O servidor de teste é mais recente e tem o IIS7, mas fazer com que o certificado seja instalado e funcione foi um processo relativamente indolor ao seguir as instruções fornecidas no site da Godaddy.

Aqui é onde eu começo a me deparar com problemas. Meu próximo passo foi tentar colocar o HTTPS em nosso servidor principal com outro dos nossos sites de teste. Eu segui o mesmo processo e adicionei o novo domínio ao certificado e o aceitei. Então voltei para o servidor e segui as instruções fornecidas por Godaddy para a instalação do iis6 . O único problema é que não funciona.

Se eu tentar navegar no site usando o HTTPS, o Firefox não conseguirá conectar o erro (o Fiddler diz que esse é um erro 502).

Eu tentei netstat e posso ver que localhost está escutando na porta 443.

Eu verifiquei o firewall e posso ver que existe uma exceção para essa porta.

Eu posso fazer telnet para o servidor naquela porta da minha máquina local.

Eu tentei usar um IP específico e usar * All Unassigned *.

Eu tentei usar uma porta diferente (adicionei uma exceção no firewall para ela e coloquei a porta na url).

Eu tentei executar isso a partir da linha de comando: cscript.exe adsutil.vbs set / w3svc // SecureBindings ": 443:"

Eu verifiquei se o certificado tem uma chave privada.

Eu fui procurar os registros, mas os que encontrei não me dizem nada sobre o motivo do carregamento da página.

Até agora nada funcionou. Está além de mim porque algo que "simplesmente funciona" na iis7 parece tão frustrantemente difícil na iis6.

Então, eu acho que minha pergunta é, o que mais eu posso tentar e / ou como depurar isso?

    
por Developer 19.04.2011 / 08:46

1 resposta

1

Normalmente apenas funciona.

O https para o endereço IP funciona de um navegador no computador local? (ignorando qualquer erro "nome do certificado inválido"). Você também pode tentar o WFETCH de um computador cliente ou servidor (parte das ferramentas do IIS 6 Resource Kit - ele não é suscetível a seqüestro de proxy e comportamento estranho do WinInet - como o Telnet).

Além disso, lembre-se de que um 502 pode ser um erro de proxy - talvez seja necessário adicionar o site à lista de exceções de proxy se for um FQDN (nos clientes e no próprio servidor) ou se o navegador estiver tentando para percorrer o caminho mais longo para algo que talvez ainda não exista.

    
por 19.04.2011 / 09:04