As ligações do IIS continuam sendo removidas

2

Estou tendo um problema em que o certificado de segurança de um site está sendo desvinculado periodicamente da porta 443 e substituído por outro certificado que está no servidor. Portanto, sempre que um usuário tentar acessar o site, ele receberá um aviso "não confiável".

Então, quando isso aconteceu, eu investiguei e encontrei o certificado errado no lugar, então eu o alterei de volta. Isso funcionou bem por um tempo, mas depois aconteceu novamente. Eu verifiquei os logs de eventos e os dois avisos a seguir foram disparados:

Configurações do certificado SSL excluídas para o terminal: 0.0.0.0:443

Configurações de certificado SSL criadas por um processo de administração para endpoint: 0.0.0.0:443

Isso acontece uma ou duas vezes por dia, e tenho que continuar a religar o certificado correto, e ainda não consegui encontrar uma solução.

O site está sendo executado no Windows Server 2012 / IIS 8

De acordo com alguns fóruns / artigos de suporte online, havia uma antiga configuração legada no arquivo ApplicationHost.config que deveria causar isso. Todas as referências a isso que encontrei referiram-se a uma propriedade na seção 'customMetaData', a propriedade tinha um ID específico (5506). Não consegui encontrar essa propriedade específica em nenhum lugar em nosso arquivo ApplicationHost.config no servidor.

Alguém encontrou um problema semelhante? Ou alguém pode lançar alguma luz sobre possíveis causas disso? Tendo olhado em volta on-line, estou achando difícil encontrar muito relacionado ao meu problema, mas talvez eu não esteja procurando a coisa certa ...

Qualquer conselho sobre esta questão seria muito apreciado.

    
por Andrew 25.02.2015 / 14:34

1 resposta

0

Eu lutei exatamente com esse problema em uma instância da AWS. Parecia que a cada 5 minutos, eu tinha que ir para as ligações e re-selecionar o certificado SSL. Então, decidi me poupar algum tempo criando um arquivo em lote que define o certificado SSL a partir da linha de comando. Eu executei o arquivo em lote uma vez e deixei-o na área de trabalho, com a intenção de clicar duas vezes nele toda vez que eu tive esse problema.

O problema nunca aconteceu novamente.

Minha conclusão completamente científica é que configurar o Cert SSL da linha de comando funcionou mais melhor do que configurá-lo a partir da GUI. Aqui está o comando que eu usei:

netsh http add sslcert ipport=0.0.0.0:443 appid={some-guid} certhash=MyCertThumbrint

Eu usei um Gerador de GUID on-line para gerar um appid.

Veja um artigo que informa onde encontrar seu impressão digital do cert.

    
por 15.06.2016 / 21:12