Регистрация Войти
Рейтинг:1
avatar Server

Сбои центрального хранилища сертификатов и ведение журнала

флаг cn
Joel

У меня есть IIS 10 на экземпляре Server 2019 с настроенным централизованным хранилищем сертификатов.

CCS выглядит действительным в IIS. Сертификаты загружаются и не отображают предупреждений или ошибок, но запросы к любому сайту возвращают сброс TCP.

  • Если я вручную устанавливаю сертификат из CCS в IIS, он тоже работает, так что это не проблема с сертификатом.
  • Я проверил с помощью Wireshark, что Client Hello включает правильное имя хоста SNI, которое соответствует имени файла в моем CCS.
  • Пер этот вопрос, я проверил, что Require SNI включен на всех привязках https на всем сервере (их только две и обе на одном сайте)
  • Результат netsh http показать sslcert выглядит так: Вывод netsh центрального хранилища сертификатов

Как я могу отладить это дальше? Есть ли какой-нибудь журнал хранилища сертификатов, где я могу получить более подробную информацию о неудачных запросах (inetpub и httperr их не включают)?

29
0 + 0
Рейтинг:0
avatar Server
флаг cn
Joel

Поэтому я исправил сбои, перезапустив систему... кто знал!?

Никогда не мог найти файл журнала любого вида ...

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.