Windows 服务器中的新 ssl 证书

Posted 2023-03-04

【中文标题】Windows 服务器中的新 ssl 证书

【英文标题】：new ssl certificate in windows server

【发布时间】：2021-10-23 09:37:00

【问题描述】：

我有一个 Windows 服务器和很多域和主机。我想要任何域地址添加免费的 ssl 负载。通过 sslforfree.com 网站创建 cer-crt 文件。 cer 文件在 iss 程序中上传但未被接受，此错误显示。

同时旧的 cer 文件和新的 cer 文件或 crt 文件未成功加载。作为 CNG Key Isolation 中的额外 services.msc 重新启动但未更改。

Windows 系统日志说：

【参考方案1】：

由于安全绑定和 Windows 更新均失败，问题似乎与 TLS 协议设置有关。

如果您要对类似问题进行故障排除，请确保已启用 TLS 协议和加密算法。此外，检查是否启用了安全密码套件。在我们的例子中，只定义了一个密码套件。这是绑定和 Windows 更新问题的原因。

我们按照以下步骤使用默认密码套件列表：

转到“开始 > 运行”。输入：gpedit.msc 在左侧窗格中，展开“计算机配置 > 管理模板 > 网络 > SSL 配置设置” 在右侧窗格中，右键单击“SSL Cipher Suite Order”并选择“编辑” 将“SSL Chiper Suite”字段中的文本保存到记事本中进行备份 选择“未配置” 点击“确定” 重新启动服务器（gpupdate 不强制执行此设置。您应该重新启动服务器）

注意：如果设置已经是“未配置”，请将其更改为“启用”并重新启动服务器。它应该工作。稍后，您可以将其改回“未配置”并重新启动。

更多关于如何解决请求不支持（0x80070032）错误的信息可以参考这个链接：The request is not supported (0x80070032)。