Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья поможет устранить проблему, из-за которой сбой подключений HTTPS и привязки SSL удаляются для веб-сайта в службы IIS (IIS) 7.0 и 7.5.
Исходная версия продукта: службы IIS
Исходный номер базы знаний: 2025598
Симптомы
Рассмотрим следующий сценарий:
- У вас есть веб-приложение, работающее в Internet IIS 7.0 или более поздней версии, настроенное с помощью SSL-привязки.
- Периодически сбой подключений к веб-сайту по протоколу HTTPS.
- Пользователи по-прежнему могут получить доступ к сайту по протоколу HTTP, если сайт не настроен на требование SSL-подключений.
При возникновении проблемы пользователи, пытающиеся перейти на веб-сайт по протоколу HTTPS, могут видеть предупреждающие сообщения о том, что ssl-сертификат истек или еще не действителен, или что имя веб-сайта неправильно. Если администратор сайта открывает диспетчер IIS для просмотра параметров SSL сайта, он может обнаружить, что SSL-привязки для веб-сайта удалены или заменены недопустимыми сведениями о привязке сертификатов. Наконец, событие, аналогичное следующему, регистрируется в журнале событий системы:
Log Name: System
Источник: Microsoft-Windows-HttpEvent
Дата: 3.31.2010 2:43:28
Идентификатор события: 15300
Категория задачи: Отсутствует
Уровень: предупреждение
Ключевые слова: классический
Пользователь: Н/Д
Компьютер: IISServer
Описание.
Параметры SSL-сертификата, удаленные для порта: x.x.x.x:443
Причина
Привязка SSL для веб-сайта была удалена и не заменена или была удалена и заменена недопустимой информацией о сертификате. Проблема возникает из-за устаревшего хэша SSL-сертификата, влияющего на текущую привязку SSL, что приводит к удалению правильной привязки.
Решение
Найдите следующее свойство в <CustomMetaData> разделе файла конфигурации applicationHost.config и удалите его:
<key path="LM/W3SVC/X">
<property id="**5506**" dataType="Binary" userType="1" attributes="None" value="oXiHOzFAMOF0YxIuI7soWvDFEzg=" />
</key>
Это свойство является устаревшей функцией iis 6.0 и больше не требуется.
Дополнительная информация
Пользовательское 5506 свойство использовалось в IIS 6.0 для хранения хэша SSL-сертификата. Когда приложение или служба, зависящее от средства сопоставления ABO в IIS 7.0 или IIS 7.5, пытается инициализировать структуру дерева ABO, которая включает создание пользовательских узлов и свойств. Во время этого процесса он считывает из <CustomMetaData> раздела и пытается сопоставить свойства в структуре дерева ABO. Во время сопоставления он удаляет текущие ssl-привязки в HTTP.SYS и повторно создает новую привязку, используя предыдущее устаревшее хэш-значение. Если это значение недопустимо, не удается добавить новую привязку SSL в HTTP.sys. Это приведет к тому, что веб-сайт не имеет допустимого IP-адреса: сочетание портов, соответствующих привязке SSL в HTTP.sys. При пустой или недопустимой привязке SSL httpS-подключения к веб-сайту завершаются ошибкой.
Шаги для воспроизведения
Проблему можно воспроизвести, добавив следующую статью в <CustomMetadata> разделе файла applicationHost.config :
<key path="LM/W3SVC/X">
<property id="5506" dataType="Binary" userType="1" attributes="None" value="oXiHOzFAMOF0YxIuI7soWvDFEzg=" />
</key>
После этого запустите любое приложение, для которого требуется приложение ABO Mapper, например запуск диспетчера IIS (Inetmgr6.exe) или перечисление метабазы с помощью ADSUTIL.vbs , приведет к проблеме, описанной в этой статье.