安装新证书后,旧的 ssl 证书仍显示在浏览器中
Cas*_*ton 7 iis ssl iis-7 ssl-certificate windows-server-2012
我们有一个 IIS ARR 服务器,它可以将负载平衡到两个不同的独立 IIS 服务器。
有问题的服务器是我们的内部临时服务器。三个月前,我创建了一个免费的 Let's Encrypt SSL Cert 以在这些服务器上使用。与 Let's Encrypt 的情况一样,它在 3 个月后过期。所以今天我开始创建一个新证书,并替换了 ARR 服务器和负载平衡服务器上的旧证书。
这样做之后,然后在任何浏览器(包括隐身模式)中返回该站点,它仍然显示旧的无效证书。我什至使用以前从未访问过该站点的笔记本电脑访问该站点,只是为了查看旧证书是否已缓存在我的浏览器中。甚至那些笔记本电脑也加载了不安全警告的网站。
这些是我采取的步骤:
在 ARR 服务器上:
- 在 IIS 中,在服务器上,打开“服务器证书”
- 删除旧证书
- 导入新证书
- 验证新的到期日期现在是 3 个月
- IIS重置
在两个负载平衡的服务器上:
- 在 IIS 中,在服务器上,打开“服务器证书”
- 删除旧证书
- 导入新证书
- 验证新的到期日期现在是 3 个月
- 在网站上,进入绑定
- 深入到 SSL 并验证 SSL 证书是新的
- IIS重置
然而,尽管旧证书的所有痕迹都被删除,包括删除实际文件,无论我做什么,它都会在每台计算机上的每个浏览器(即 chrome、ff)中加载,仍然显示旧证书。
我不知道还能做什么。
如果这有帮助:
(我应该补充......在许多不同的论坛上有很多完全相同的问题。我已经阅读了几十个。没有一个需要引导我找到解决方案。)
就像我读过的许多其他帖子一样,人们遇到了同样的问题,这里的解决方案最终与新 SSL 证书的安装(在某种程度上)无关。
简短回答:需要重新启动所有三台服务器(负载均衡器和实际内容服务器)。这似乎最终清除了旧证书的服务器缓存。
长答案:其中一台 IIS 内容服务器(不是 ARR 负载平衡服务器)似乎有一个错误的 IP 地址。这意味着,我们给它的静态 IP 地址显然正在网络上的其他地方使用。这导致 ARR 服务器仅使用其他内容服务器。所有这些都会导致网站服务出现奇怪的问题(偶尔出现 502 错误),我将其归因于新的 SSL 证书,并且还使得整个网站在重新启动后很难重新上线。
底线....新 SSL 证书的安装并不是真正的问题。一旦我们解决了真正的问题,并重新启动所有服务器后,问题就解决了。
| 归档时间: |
|
| 查看次数: |
28895 次 |
| 最近记录: |