HTTPS 接続が失敗し、IIS 7.0 および 7.5 の Web サイトの SSL バインドが削除される

この記事は、インターネット インフォメーション サービス (IIS) 7.0 および 7.5 の Web サイトで HTTPS 接続が失敗し、SSL バインドが削除される問題を解決するのに役立ちます。

元の製品バージョン:インターネット インフォメーション サービス
元の KB 番号: 2025598

現象

次のような状況で問題が発生します。

• インターネット IIS 7.0 以降で実行されている Web アプリケーションがあり、SSL バインドで構成されています。
• HTTPS 経由での Web サイトへの接続が断続的に失敗します。
• ユーザーは、サイトが SSL 接続を必要とするように構成されていない限り、HTTP 経由でサイトにアクセスできます。

問題が発生すると、HTTPS 経由で Web サイトを参照しようとすると、SSL 証明書の有効期限が切れているか、まだ有効になっていないか、Web サイト名が正しくないという警告メッセージが表示されることがあります。 サイト管理者が IIS マネージャーを開いてサイトの SSL 設定を表示すると、Web サイトの SSL バインドが削除されているか、無効な証明書バインド情報に置き換えられている可能性があります。 最後に、次のようなイベントがシステム イベント ログに記録されます。

ログ名: システム
ソース: Microsoft-Windows-HttpEvent
日付: 2010 年 3 月 31 日午後 2:43:28
イベント ID: 15300
タスク カテゴリ: なし
レベル: 警告
キーワード: クラシック
ユーザー: N/A
コンピューター: IISServer
説明:
ポートの SSL 証明書設定が削除されました: x.x.x.x:443

原因

Web サイトの SSL バインドが削除され、置き換えられないか、削除されて無効な証明書情報に置き換えられました。 この問題は、従来の SSL 証明書ハッシュ プロパティが現在の SSL バインドを妨げているため、正しいバインドが削除されるために発生します。

解決方法

applicationHost.config ファイルのセクションで<CustomMetaData>次のプロパティを見つけて、削除します。

<key path="LM/W3SVC/X">
     <property id="**5506**" dataType="Binary" userType="1" attributes="None" value="oXiHOzFAMOF0YxIuI7soWvDFEzg=" />
</key>

このプロパティは IIS 6.0 のレガシ機能であり、不要です。

詳細

カスタム プロパティは 5506 、IIS 6.0 で SSL 証明書ハッシュを格納するために使用されました。 IIS 7.0 または IIS 7.5 の ABO マッパーに依存するアプリケーションまたはサービスが起動しようとすると、カスタム ノードとプロパティの生成を含む ABO ツリー構造の初期化が試行されます。 このプロセスでは、セクションから <CustomMetaData> 読み取り、ABO ツリー構造のプロパティのマップを試みます。 マッピング中に、 HTTP.SYS の現在の SSL バインドを削除し、上記のレガシ ハッシュ値を使用して新しいバインドを再作成します。 この値が無効な場合は、 に新しい SSL バインドを追加 HTTP.sys失敗します。 これにより、Web サイトに有効な IP が含まれていないことになります: HTTP.sysの SSL バインドに対応するポートの組み合わせ。 空白または無効な SSL バインドを使用すると、Web サイトへの HTTPS 接続は失敗します。

再現する手順

この問題は、applicationHost.config ファイルのセクションの下に<CustomMetadata>次を追加することで再現できます。

<key path="LM/W3SVC/X">
    <property id="5506" dataType="Binary" userType="1" attributes="None" value="oXiHOzFAMOF0YxIuI7soWvDFEzg=" />
</key>

その後、IIS マネージャー (Inetmgr6.exe) の起動や、 ADSUTIL.vbsを使用 したメタベースの列挙など、ABO マッパーを必要とするアプリケーションを起動すると、この記事で説明する問題が発生します。