我遇到一个问题,即站点的安全证书定期从端口443解除绑定,并替换为位于服务器上的另一个证书。因此,每当用户尝试访问该站点时,都会遇到“不受信任”的警告。
因此,当第一次发生时,我调查并发现错误的证书,所以我改回来了。这种方法运行良好一段时间,但后来又发生了。我检查了事件日志,并触发了以下两个警告:
为端点删除的SSL证书设置:0.0.0.0:443
由端点管理进程创建的SSL证书设置:0.0.0.0:443
这种情况每天发生一次或两次,我必须继续重新绑定正确的证书,但我还没有找到解决方案。
该站点在Windows Server 2012 / IIS 8上运行
根据几个在线支持论坛/文章,ApplicationHost.config文件中有一个旧的遗留设置,应该导致这种情况。我发现的所有对此的引用都引用了'customMetaData'部分中的属性,该属性具有特定的Id(5506)。我无法在服务器上的ApplicationHost.config文件中的任何位置找到此特定属性。
有没有人遇到类似的问题?或者任何人都可以解释这可能的原因?环顾四周,我发现很难找到与我的问题有关的东西,但也许我不是在寻找合适的东西......
对此问题的任何建议将不胜感激。
注意:
从那时起我就意识到这种情况发生在每天的13:00,无法看到服务器上发生的任何可能触发它的重大事件......
解决方法在applicationHost.config文件的部分中找到以下属性,并将其删除:
<property id="5506" dataType="Binary" userType="1" attributes="None" value="oXiHOzFAMOF0YxIuI7soWvDFEzg=" />
此属性是Internet Information Services(IIS)6.0的遗留功能,不再需要。