Windows 服务器中的新 ssl 证书

Posted

技术标签:

【中文标题】Windows 服务器中的新 ssl 证书【英文标题】:new ssl certificate in windows server 【发布时间】:2021-10-23 09:37:00 【问题描述】:

我有一个 Windows 服务器和很多域和主机。我想要任何域地址添加免费的 ssl 负载。通过 sslforfree.com 网站创建 cer-crt 文件。 cer 文件在 iss 程序中上传但未被接受,此错误显示。

同时旧的 cer 文件和新的 cer 文件或 crt 文件未成功加载。作为 CNG Key Isolation 中的额外 services.msc 重新启动但未更改。

Windows 系统日志说:

【问题讨论】:

【参考方案1】:

由于安全绑定和 Windows 更新均失败,问题似乎与 TLS 协议设置有关。

如果您要对类似问题进行故障排除,请确保已启用 TLS 协议和加密算法。此外,检查是否启用了安全密码套件。在我们的例子中,只定义了一个密码套件。这是绑定和 Windows 更新问题的原因。

我们按照以下步骤使用默认密码套件列表:

    转到“开始 > 运行”。输入:gpedit.msc 在左侧窗格中,展开“计算机配置 > 管理模板 > 网络 > SSL 配置设置” 在右侧窗格中,右键单击“SSL Cipher Suite Order”并选择“编辑” 将“SSL Chiper Suite”字段中的文本保存到记事本中进行备份 选择“未配置” 点击“确定” 重新启动服务器(gpupdate 不强制执行此设置。您应该重新启动服务器)

注意:如果设置已经是“未配置”,请将其更改为“启用”并重新启动服务器。它应该工作。稍后,您可以将其改回“未配置”并重新启动。

更多关于如何解决请求不支持(0x80070032)错误的信息可以参考这个链接:The request is not supported (0x80070032)。

【讨论】:

以上是关于Windows 服务器中的新 ssl 证书的主要内容,如果未能解决你的问题,请参考以下文章

windows服务器怎么安装ssl证书

win7 windows server 2008R2下 https SSL证书安装的搭配(搭配https ssl本地测试环境)

如何在linux下安装ssl证书?

Windows2008r2的iis7服务器升级网站ssl证书

win7 windows server 2008R2下 https SSL证书安装的搭配(搭配https ssl本地测试环境)

Windows Server 2012 IIS 8 - 安装SSL证书