【问题标题】:new ssl certificate in windows serverWindows 服务器中的新 ssl 证书
【发布时间】:2021-10-23 09:37:00
【问题描述】:
我有一个 Windows 服务器和很多域和主机。我想要任何域地址添加免费的 ssl 负载。通过 sslforfree.com 网站创建 cer-crt 文件。 cer 文件在 iss 程序中上传但未被接受,此错误显示。
同时旧的 cer 文件和新的 cer 文件或 crt 文件未成功加载。作为 CNG Key Isolation 中的额外 services.msc 重新启动但未更改。
Windows 系统日志说:
【问题讨论】:
标签:
ssl
web
iis
hosting
windows-server
【解决方案1】:
由于安全绑定和 Windows 更新均失败,问题似乎与 TLS 协议设置有关。
如果您要对类似问题进行故障排除,请确保已启用 TLS 协议和加密算法。此外,检查是否启用了安全密码套件。在我们的例子中,只定义了一个密码套件。这是绑定和 Windows 更新问题的原因。
我们按照以下步骤使用默认密码套件列表:
- 转到“开始 > 运行”。输入:gpedit.msc
- 在左侧窗格中,展开“计算机配置 > 管理模板 > 网络 > SSL 配置设置”
- 在右侧窗格中,右键单击“SSL Cipher Suite Order”并选择“编辑”
- 将“SSL Chiper Suite”字段中的文本保存到记事本中进行备份
选择“未配置”
- 点击“确定”
- 重新启动服务器(gpupdate 不强制执行此设置。您应该重新启动服务器)
注意:如果设置已经是“未配置”,请将其更改为“启用”并重新启动服务器。它应该工作。稍后,您可以将其改回“未配置”并重新启动。
更多关于如何解决请求不支持(0x80070032)错误的信息可以参考这个链接:The request is not supported (0x80070032)。