Installiertes SSL für Domain, jetzt wird Fehler beim Zurücksetzen der Verbindung angezeigt

11

Ich habe gerade ein SSL-Zertifikat für unsere Domain installiert. Wenn ich jetzt versuche, mit https zur Site zu navigieren, wird in FF und Chrome sowohl lokal als auch von einem Client ein Fehler beim Zurücksetzen der Verbindung angezeigt. Ich kann weiterhin ohne SSL (über http) auf die Site zugreifen.

Wenn es einen Unterschied macht, habe ich ein anderes SSL-Zertifikat für eine andere Website installiert, aber es ist an eine andere IP gebunden.

Wir führen IIS7 unter Win2K8 aus

BEARBEITEN: Für die Site, die nicht mit https funktioniert: Ich kann auch nicht über die IP-Adresse auf diese Site zugreifen. Ich kann nur über reguläres http und unter Verwendung des Domainnamens darauf zugreifen.

iis-7 ssl James Hay
quelle
Wie sind Ihre Bindungen konfiguriert?
Shane Madden
Nun, ich habe meine erste Site (deren SSL-Zertifikat funktioniert) mit meiner ersten IP an https, 443 gebunden, und ich habe auch http, meinen Domänennamen, meinen ersten IP-Port 80. Meine zweite Website ist dieselbe und ersetzt meine zweite durch meine erste IP und mydomainname für myotherdomainname.
James Hay
Ich bin verwirrt. Verwenden beide Sites dieselbe IP- und Portnummer in ihren Bindungen?
Mahnsc
Nein, beide Sites verwenden unterschiedliche IPs. Jede Site verfügt über zwei Bindungen, eine für http an Port 80 und eine für https an Port 443, aber die Bindungen verwenden an beiden Sites unterschiedliche IP-Adressen.
James Hay
Ja, und es ist großartig, dass der http-Port nicht wieder funktioniert. Der einzige Beweis dafür, dass es sich um SSL handelt, ist, dass ich ihn gerade eingestellt habe. Ich bin mir nicht sicher, warum SSL auch den http herunterfährt.
Pavel Donchev

Antworten:

18

Oh Gott, peinlich. Es stellte sich also heraus, dass ich die richtige SSL-Bindung festgelegt hatte, aber in der Bindung tatsächlich vergessen hatte, das von mir installierte Zertifikat auszuwählen. Also saß es einfach da als nicht ausgewählt. Dies verursachte eine Menge Chaos, aber jetzt scheinen alle meine Ports offen zu sein und ich kann die Site über IP und Domainnamen durchsuchen.

James Hay
quelle
1
Ich habe das Gleiche getan, konnte es nicht herausfinden! Danke fürs Schreiben.
Stuntbeaver
Dies geschieht auch, wenn beim ersten Hinzufügen der Bindung eine Fehlermeldung angezeigt wird, die Bindung jedoch trotzdem hinzugefügt wird. Dies ist die Fehlermeldung, die ich beim Hinzufügen der Bindung erhalten habe.
RomanSt
Ich habe das Gleiche getan. Ich denke, IIS speichert nicht das erste Mal ...
Riaandl
Ist mir auch passiert, nachdem ich ein SSL-Zertifikat importiert und versucht habe, es zu binden. Es stellte sich heraus, wenn das CERT importieren, es hat der private Schlüssel markiert als exportierbar haben oder aber es wird nicht binden in IIS.
Blizz
2
Ich hatte das gleiche, verursacht durch eine alte IP-Adresse in den Bindungen, nachdem ich den Server in ein anderes Netzwerk
verschoben hatte
0

Ich hatte ein ähnliches Problem mit einer von selfSSL.exe erstellten.

FUNKTIONIERT NICHT

SelfSSL.exe /T /n:CN=DEVExchange2k2,CN=DEVExchange2k,CN=*.devad002.tsosolutions.com,CN=*.tsodev.com /V:3650

ARBEITEN

SelfSSL.exe /T /n:CN=DEVExchange2k,CN=*.devad002.tsosolutions.com,CN=*.tsodev.com /V:3650

Ich schätze, der CN hat eine maximale Länge, die ich erreicht habe. Nur zu deiner Information

Tilo
quelle
0

Manchmal führt die Verwendung von SelfSSL.exe zu diesem Problem. Versuchen Sie, den Befehl erneut auszuführenselfssl.exe /N:CN=localhost /K:1024 /V:365 /S:{your site id} /P:443

zhuiyin shen
quelle
0

Auf localhost musste ich die Bindung von meiner lokalen IP-Adresse in "All Unassigned" ändern und der Fehler ging weg.

paul-2011
quelle