web-dev-qa-db-ja.com

IIS 6VMwareクローンをカスタマイズしてSSLを中断

IIS 6が有効なSSL証明書とともにインストールされたテンプレートWin2k3マシンがあります。httpsサイトは完全に機能します。

ただし、Virtual Centerからこのマシンのクローンを作成し、一意のSIDカスタマイズを適用すると、httpsサイトは機能しなくなります。 IISはSSL証明書が正しくインストールされていると主張していますが、ssldiagは問題があると言っています。

MachineKeysディレクトリとコンテンツのアクセス許可、およびオンラインで見つけたその他のさまざまな修正をリセットしようとしましたが、役に立ちませんでした。 SSL証明書がインストールされている場合、sysprep(VMwareのカスタマイズで使用)がIISのメタベースの変換を適切に処理していないという印象を受けますが、これをバックアップするための明確なドキュメントを見つけることができませんでした。 Microsoftは、sysprepがIISメタベースを適切に処理すると主張しています。

何か案は?他の誰かがこの問題を抱えていましたか?

3
Neobyte

これと同じ問題がWindows2008でIIS 7。証明書を開くMMCで、証明書を削除して元に戻す必要があります。 IIS内で変更を加える必要があります。おそらく、少しのWMIでこれをスクリプト化できます。

5
mrdenny

私も同じ問題に気づきました。

クローンを作成した後、秘密鍵が破損したりアクセスできなくなったりする問題のようです。

動作していない証明書の1つをエクスポートしようとすると、秘密鍵をエクスポートするオプションがなくなることに気付くでしょう。少なくとも私の場合はそうだったのです。

証明書を再インポートすることで、私にとっても問題は解決しました。 IIS5およびIIS6サーバーでこれに気づきました。

2
k1DBLITZ