【发布时间】:2011-03-17 17:13:43
【问题描述】:
我有两个在 IIS6(Windows Server 2003R2 标准)下运行的“网站”,每个都绑定到一个单独的 IP 地址(一个是服务器的基地址)。
我使用 SelfSSL 在其中一个站点上生成并安装用于开发目的的 SSL 证书,效果很好。然后我运行 SelfSSL 为第二个站点生成证书,第二个站点工作,但现在第一个站点通过 SSL 中断。
我运行 SSL 诊断程序,它告诉我:
警告:您有一个与此证书对应的私钥,但 CryptAcquireCertificatePrivateKey 失败
如果我在第一个站点上重新运行 SelfSSL(以修复它),第一个站点可以正常工作,但第二个站点已损坏。
SelfSSL 似乎正在以一种设计为仅适用于一个网站的方式做某事,但我似乎无法准确了解它在做什么并弄清楚如何抑制它。我会手动配置 SSL,但我手边没有证书服务器,但也许有办法让 SelfSSL 只生成证书并让我安装它?
FWIW 我也遵循了几篇帖子的指导,这些帖子表明 RSA 目录权限的更改是有序的,等等,但无济于事。我不是每天都使用 SSL,所以我可能会忽略一些有经验的人可能会注意到的事情,或者我可以遵循一个诊断过程来找出问题的根源?
【问题讨论】: