有时候,主要是在夜间,我们的SSL证书就停止工作了。 此错误伴随的错误是:
尝试访问SSL服务器凭据私钥时发生致命错误。加密模块返回的错误代码是0x8009030d。内部错误状态为10001。
要解决此问题,我们只需将故障网站的SSL绑定更改为其他网站,保存并重新切换即可。这样,证书就会被重新拾取并起作用(魔术)。
问题是:我们如何防止这种情况发生?每次发生这种情况(过去6个月内现在发生两次),网站都会停止运行。
答案 0 :(得分:1)
我也遇到过这个问题。我的服务器服务在使用中工作了好几个小时但如果没有通话就离开45分钟,就会出现这个错误。所以有一些超时或其他过期发生。我写了一个实用程序来监控我的服务,当然这让它保持活力。所以我调整了时间,找到了让它失败的时期。我重新检查了我使用的所有网络参考文献,并发现在paulstovell.com重新阅读文章时提到了PersistKeySet属性。更改我的代码,准备证书包含这个,所以现在就像:
X509Certificate2 cert = new X509Certificate2(file, password, X509KeyStorageFlags.PersistKeySet | X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.Exportable);
修复了问题,证书不再过期或超时,出现0x8009030d错误。当然这是有道理的,因为错误是关于没有关键,并坚持它是必需的。
答案 1 :(得分:0)
通过编辑 C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys 上的权限,我解决了同样的问题,谢谢