我在IIS6(Windows Server 2003R2标准版)下运行了两个“网站”,每个网站都绑定到一个单独的IP地址(一个是服务器的基地址)。
我使用SelfSSL生成并安装SSL证书以便在其中一个站点上进行开发,并且效果很好。然后我运行SelfSSL为第二个站点生成证书,第二个站点正常工作,但现在第一个站点已经通过SSL。
我运行SSL诊断程序,它告诉我:
警告:您有一个与此证书对应的私钥但CryptAcquireCertificatePrivateKey失败
如果我在第一个站点重新运行SelfSSL(要修复它),第一个站点可以工作,但第二个站点坏了。
似乎SelfSSL正在以一种只能与一个网站一起工作的方式做某事,但我似乎无法准确地指出它正在做什么并弄清楚如何压制它。我会手动配置SSL,但我没有方便的证书服务器,但也许有办法让SelfSSL只生成证书并让我安装它?
FWIW我也遵循了几个帖子的指导,这些帖子表明RSA目录的权限的更改是有序的,但是无济于事。我不是每天都使用SSL,所以我可能会忽略一些经验丰富的人可能会注意到的事情,或者可能有一个我可以遵循的诊断过程来解决问题的根源?
答案 0 :(得分:1)
我们今天遇到了类似的问题。我们的IT人员说他通过基本上使用ssldiag而不是selfssl来生成证书来解决它。 请通过以下网址查看jayb123的回复:http://social.msdn.microsoft.com/forums/en-US/netfxnetcom/thread/15d22105-f432-4d8f-a57a-40941e0879e7
我不得不承认我并不完全理解发生的事情,但我是在编程方面而不是网络管理员方面。