IIS 8 SSL停止使用Windows 2012核心

是否有任何已知的错误或IIS服务器的原因只是一夜之间停止服务SSL? 证书一段时间没有变化,仍然有效。 相同的证书在其他相同configuration的服务器上工作。

它正在侦听TCP端口443,但无法在该端口上build立连接。 事实上,在尝试解决此问题之前,没有安装任何修补程序。

数据包捕获

原来这是一个registry项,不知何故被删除。 我可以提供一些细节,我相信会有问题,但是我不能在没有详细介绍我们的环境的情况下回答所有问题。

无论如何,这里是一个详细的修复文章:

http://blogs.msdn.com/b/kaushal/archive/2012/09/04/server-name-indication-sni-in-iis-8-windows-server-2012.aspx

您是否确定每个SSL连接(从所有客户端)到特定问题服务器都失败了? 是否有可能只有特定的客户才能遇到这个问题,不pipe他们打哪个服务器? 如果是这样的话,问题可能在于客户采取的证书validation步骤。 也许只有某些客户正在经历这个validation问题,而其他客户则没有。 在浏览IE浏览器时,客户端是否会收到警告? (又名“这个网站的安全证书有问题”)?

您可以使用CERTUTIL命令和-verify选项来调查validation是否是问题的一部分。 首先,从遇到问题的客户端浏览网站,并保存相关证书的公钥(参见图片)。 接下来,调用certutil命令:

 certutil -verify bad.cer 

在-verify的输出中会有很多文本。 最后会有一个更加友好的消息摘要(例如:validationUNTRUSTED根目录)。 如果需要,请回复解释输出的帮助。

Certutil – validation示例

certsave