web-dev-qa-db-ja.com

新しいssl証明書が新しいものをインストールした後もブラウザに表示される

IIS 2つの異なる個別のサーバーに負荷分散するARRサーバーがありますIISサーバー。

問題のサーバーは、社内のステージングサーバーです。 3か月前に、これらのサーバーで使用する無料のLet's Encrypt SSL Certを作成しました。 Let's Encryptと同様に、3か月後に有効期限が切れます。そこで、今日、新しい証明書の作成に取り掛かり、ARRサーバーと両方の負荷分散サーバーで古い証明書を置き換えました。

それを行った後、任意のブラウザー(シークレットモードを含む)でサイトに戻った後も、古い無効な証明書が表示されています。古い証明書がブラウザにキャッシュされているかどうかを確認するために、このサイトにアクセスしたことのないラップトップのサイトにアクセスしました。これらのラップトップでさえ、サイトに「安全ではない」という警告が表示されました。

これらは私が取ったステップです:

ARRサーバー上:

  • IISのサーバーで、[サーバー証明書]を開きます
  • 古い証明書を削除する
  • 新しい証明書をインポートする
  • 新しい有効期限が3か月であることを確認します
  • IISReset

enter image description here

2つの負荷分散サーバー:

  • IISのサーバーで、[サーバー証明書]を開きます
  • 古い証明書を削除する
  • 新しい証明書をインポートする
  • 新しい有効期限が3か月であることを確認します
  • サイトで、バインディングに移動します
  • SSLをドリルダウンし、SSL証明書が新しいものであることを確認します
  • IISReset

enter image description here

しかし、実際のファイルの削除を含め、古い証明書のすべての痕跡が削除されているにもかかわらず、私が何をしようとも、古い証明書を表示しているすべてのコンピューターのすべてのブラウザー(つまり、クロム、ff)に読み込まれます。

他に何をすべきか分かりません。

これが役立つ場合:

enter image description here

(私は追加する必要があります...多くの異なるフォーラムでこのまったく同じ質問がたくさんあります。私はそれらの数十を読みました。それらのどれも私に解決策を導く必要はありません。)

5
Casey Crookston

私が読んだ他の多くの投稿と同じように、人々が同じ問題を抱えていたのと同様に、ここでの解決策は、新しいSSL証明書のインストールとは(ある程度)無関係でした。

短い答え:3つすべてのサーバー(ロードバランサーと実際のコンテンツサーバー)の再起動が必要でした。これで、サーバーの古い証明書のキャッシュが最終的にクリアされたようです。

長い答え:IISコンテンツサーバー(ARRロードバランシングサーバーではない)の1つが、不正なIPアドレスを持っているようです。つまり、指定した静的IPアドレスは、明らかに他の場所で使用されていましたこれにより、ARRサーバーは他のコンテンツサーバーのみを使用するようになりました。これはすべて、サイトへのサービス全般に奇妙な問題(時々502エラー)を引き起こしました。これは、新しいSSL証明書によるものであり、これも困難になりました再起動後にサイト全体をオンラインに戻します。

結論...新しいSSL証明書のインストールは、実際の問題ではありませんでした。実際の問題を解決し、すべてのサーバーを再起動すると、問題は解決しました。

1
Casey Crookston

ロードバランサーがSSLオフロードを取得している場合、SSL接続を終了してハンドシェイクを実行するのはデバイスです。ロードバランサーが正しい証明書を持っていることを確認する必要があります。

3
apocalysque