Recentemente, atualizamos do W2K3 / IIS6 para o W2K8 / IIS7 e tivemos problemas com nosso certificado SSL (certificado SSL Thawte 123) que deixou de funcionar após a reinicialização.
Inicialmente, os certificados intermediários parariam de funcionar e poderíamos reparar o problema reinstalando todos eles após a reinicialização (irritante, mas não no fim do mundo). Infelizmente, isso não está mais funcionando. A cadeia de certificados foi verificada duas vezes por várias ferramentas e pessoas com conhecimento decente, mas ninguém conseguiu identificar a causa do problema.
As ligações no IIS também foram verificadas
O certificado em si também é válido.
OBSERVAÇÃO 1: Eu vi a ESTA pergunta que parece ser muito semelhante, mas não há resposta satisfatória nesse post e é um ano de idade, por isso não é provável que obtenha um tão cedo. NOTA 2: Estou perguntando isso em nome de um colega de trabalho, por isso não será capaz de fornecer feedback instantâneo para qualquer dúvida / sugestão, mas vou transmiti-lo.
A URL é:
Screenshots:
Encontramos uma solução de AQUI :
After the machine is rebooted, go to the IIS Manager and bring up the Bindings… window for the website in question. Then, select “https”, click on “Edit” then click “Ok” without making any changes to the settings. After doing this, browsing to https:// should now be successful.
Ainda precisamos fazer isso após cada reinicialização, infelizmente, mas pelo menos temos SSL em funcionamento!
notamos o mesmo problema. Após cada reinicialização do servidor, os certificados SSL são removidos. O aviso no EventLog aparece em nossas máquinas logo após o início do TrendMicro OfficeScan. Mas mesmo a desinstalação do antivírus não mudou nada. O problema persiste após cada reinicialização.
Nossa pesquisa termina com a confirmação de que todas as configurações estão corretas no registro e "applicationHost.config" em "C: \ Windows \ System32 \ inetsrv \ config \". Mas após a reinicialização, esse arquivo é modificado e a atribuição do certificado é removida. (talvez alguém possa encontrar a partir daqui razão real.
Nossa conclusão agora era fazer uma solução alternativa. Com essa instrução, criamos o script do PowerShell para atribuir o certificado novamente. link Isto é então definido no início do computador para ser executado automaticamente (no modo elevado!).
Import-Module WebAdministration;set-location IIS:\
cd IIS:\SslBindings
get-item "cert:\LocalMachine\webHosting\*" | new-item 0.0.0.0!443
Dependendo do seu armazenamento de certificados, você precisa adaptar a localização. Caso você tenha vários certificados, é necessário adicionar um "filtro" para selecionar o correto. (A amostra acima é para configurar o certificado na porta 443 para todos os IPs "*".)
Espero que isso ajude outras pessoas a correrem nesta questão estúpida. Nós temos isso em "Win2012 Server" com o IIS8 no ano de 2016 (!) - ainda persistir mesmo problema!
Instale o certificado intermediário correto no armazenamento intermediário de acordo com link
Tags ssl windows-server-2008 iis-7