Windows 服务器中的新 ssl 证书
Posted
技术标签:
【中文标题】Windows 服务器中的新 ssl 证书【英文标题】:new ssl certificate in windows server 【发布时间】:2021-10-23 09:37:00 【问题描述】:我有一个 Windows 服务器和很多域和主机。我想要任何域地址添加免费的 ssl 负载。通过 sslforfree.com 网站创建 cer-crt 文件。 cer 文件在 iss 程序中上传但未被接受,此错误显示。
同时旧的 cer 文件和新的 cer 文件或 crt 文件未成功加载。作为 CNG Key Isolation 中的额外 services.msc 重新启动但未更改。
Windows 系统日志说:
【问题讨论】:
【参考方案1】:由于安全绑定和 Windows 更新均失败,问题似乎与 TLS 协议设置有关。
如果您要对类似问题进行故障排除,请确保已启用 TLS 协议和加密算法。此外,检查是否启用了安全密码套件。在我们的例子中,只定义了一个密码套件。这是绑定和 Windows 更新问题的原因。
我们按照以下步骤使用默认密码套件列表:
-
转到“开始 > 运行”。输入:gpedit.msc
在左侧窗格中,展开“计算机配置 > 管理模板 > 网络 > SSL 配置设置”
在右侧窗格中,右键单击“SSL Cipher Suite Order”并选择“编辑”
将“SSL Chiper Suite”字段中的文本保存到记事本中进行备份
选择“未配置”
点击“确定”
重新启动服务器(gpupdate 不强制执行此设置。您应该重新启动服务器)
注意:如果设置已经是“未配置”,请将其更改为“启用”并重新启动服务器。它应该工作。稍后,您可以将其改回“未配置”并重新启动。
更多关于如何解决请求不支持(0x80070032)错误的信息可以参考这个链接:The request is not supported (0x80070032)。
【讨论】:
以上是关于Windows 服务器中的新 ssl 证书的主要内容,如果未能解决你的问题,请参考以下文章
win7 windows server 2008R2下 https SSL证书安装的搭配(搭配https ssl本地测试环境)
Windows2008r2的iis7服务器升级网站ssl证书
win7 windows server 2008R2下 https SSL证书安装的搭配(搭配https ssl本地测试环境)