Question

我遇到一个问题，即站点的安全证书定期从端口443解除绑定，并替换为位于服务器上的另一个证书。因此，每当用户尝试访问该网站时，他们都会遇到“不信任”的网站。警告。

所以当第一次发生时，我调查并发现了错误的证书，所以我把它改回来了。这种方法运行良好一段时间，但后来又发生了。我检查了事件日志，并触发了以下两个警告：

为端点删除了SSL证书设置：0.0.0.0：443

端点管理进程创建的SSL证书设置：0.0.0.0：443

这种情况每天发生一两次，我必须继续重新绑定正确的证书，但我还没有找到解决方案。

该网站在Windows Server 2012 / IIS 8上运行

根据一些在线支持论坛/文章，ApplicationHost.config文件中有一个旧的遗留设置，应该会导致这种情况。我发现的所有对此的引用都引用了＆＃39; customMetaData＆＃39;中的属性。部分，该属性有一个特定的Id（5506）。我无法在服务器上的ApplicationHost.config文件中的任何位置找到此特定属性。

有没有人遇到过类似的问题？或者任何人都可以解释这可能的原因？在网上浏览过后，我发现很难找到与我的问题有关的内容，但也许我没有找到正确的事情......

对此问题的任何建议都将不胜感激。

注：

此后发现这种情况发生在每天的13:00，无法看到服务器上发生的任何可能触发它的重大事件......

Answer 1

分辨率在applicationHost.config文件的部分中找到以下属性，并将其删除：

 <property id="5506" dataType="Binary" userType="1" attributes="None" value="oXiHOzFAMOF0YxIuI7soWvDFEzg=" />

此属性是Internet信息服务（IIS）6.0的旧功能，不再需要。

Link to MS Article

Answer 2

如果其他答案（属性ID）无效，请按照以下步骤操作：

检查服务器中是否有防病毒软件。寻找特别是HIPS功能。禁用防病毒程序并尝试重现该问题
检查站点是否使用通配符证书。当导入通配符证书而未将密钥标记为可导出时，会发生此问题。为了解决该问题，应卸载受影响的证书，并通过将密钥标记为可导出的方式再次导入该证书
在服务器中查找System Center Virtual Machine Manager代理。如果已在服务器中将其启用，请将其禁用，然后尝试重现该问题（Reference）
另一个过程可能是使用服务器中的443端口（例如：Windows Admin Center。请查看此帖子：503 Service Unavailable error related to Windows Admin Center）
检查是否启用了不安全的协议。注册表设置如下。如果启用了这些协议，请禁用它们，然后尝试重现该问题

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 2.0 \服务器HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 3.0 \ Client HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 3.0 \服务器HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.0 \ Client

来源：SSL Certificate Settings deleted for endpoint (Event ID 15300)

IIS绑定不断被删除

2 个答案: