エンドポイント0.0.0.0:443のSSL構成を使用中にエラーが発生しました
ネットワークチームから受け取った情報に基づく。この問題はWAN上のアプリケーションサーバーにあると考えられます。
- 証明書を置き換えた後、PowerShellコマンドSet-AdfsSslCertificate –Thumbprint XXXXを実行しました(このコマンドは新しい証明書の拇印を設定します)
- 上記のコマンドを実行した後、コマンドGet-AdfsSslCertificateを実行します。このコマンドは、正しい証明書の拇印が設定されていることを確認します。
- 完了する必要がある可能性のある他の唯一のタスクは、サービスアカウントに権限を設定することです。私の研究から、これはよさそうです。
- 0.0.0.0:443を参照する以下のエラーが呼び出されるのはなぜですか?
サーバーとバージョンWindows Server 2012 R2 ADFS 3.0
問題:証明書を交換して必要な手順を実行すると、QAシステムが機能しなくなります。ログにエラーが生成されています。
アプリケーションサーバーログ:エンドポイント0.0.0.0:443のSSL構成を使用中にエラーが発生しました。エラーステータスコードは、返されたデータ内に含まれています。エラーコード15021
Webアプリケーションプロキシログ:Webアプリケーションプロキシサービスを開始できません
Webアプリケーションプロキシサービス:サービスは次のエラーで終了しました:サーバーとの接続を確立できませんでした。エラーコード7023
- IIS Webサイトのバインディングに移動します。
443ポートに有効な証明書が選択されているかどうかを確認してください。 - すでに持っている場合、すでに使い果たされていれば、その証明書の有効性を確認してください。証明書を変更して、破損していないか確認してください。
最初にCMDを管理者として実行します
netsh http show sslcert
死んでいる証明書を探すか、以下の例を使用して、証明書を削除します。
netsh http delete sslcert ipport = 0.0.0.0:44
その後、あなたは良いはずです。
管理者特権のコマンドプロンプトで次のコマンドを実行し、AD FS側の構成を調べます。
netsh http sh sslcert
複数のエンドポイントと、それぞれに関連付けられた証明書が表示されます。 AD FSは名前ベースのバインディングを使用するため、デフォルトでは0.0.0.0:443のバインディングを作成しません。IISがないか、独自のバインディングを実行していない限り、 http.sysの場合は、そこに表示されるだけではありません。
0.0.0.0:443で参照されている古い証明書があると思います。これは、入手可能なデータに基づく推測です。
ネットワークトレースを取得し、WAPサービスの起動時に、AD FSへのTLSセッションが正常に確立されているかどうかを確認する必要があります。