我遇到一个问题,站点的安全证书定期从端口 443 解除绑定(bind)并替换为服务器上的另一个证书。因此,每当用户尝试访问该网站时,他们都会收到“不受信任”的警告。
所以当这第一次发生时,我调查并发现了错误的证书,所以我把它改回来了。这工作了一段时间,但后来又发生了。我检查了事件日志并触发了以下两个警告:
已删除端点的 SSL 证书设置:0.0.0.0:443
由端点的管理进程创建的 SSL 证书设置:0.0.0.0:443
这种情况一天一两次,我必须不断地重新绑定(bind)正确的证书,而且我还没有找到解决办法。
该站点在 Windows Server 2012/IIS 8 上运行
根据几个在线支持论坛/文章,ApplicationHost.config 文件中有一个旧的遗留设置应该会导致此问题。我发现所有对此的引用都涉及“customMetaData”部分中的一个属性,该属性具有特定的 ID (5506)。我无法在服务器上的 ApplicationHost.config 文件中的任何位置找到此特定属性。
有人遇到过类似的问题吗?或者任何人都可以阐明造成这种情况的潜在原因吗?在网上环顾四周后,我发现很难找到与我的问题相关的东西,但也许我没有在寻找正确的东西......
如有任何关于此问题的建议,我们将不胜感激。
注意:
自从意识到这种情况每天 13:00 发生后,虽然看不到服务器上发生的任何可能触发它的重大事件...
最佳答案
分辨率 在 applicationHost.config 文件的部分找到以下属性,并将其删除:
<property id="5506" dataType="Binary" userType="1" attributes="None" value="oXiHOzFAMOF0YxIuI7soWvDFEzg=" />
此属性是 Internet Information Services (IIS) 6.0 的遗留功能,不再需要。
关于IIS 绑定(bind)不断被删除,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28700121/