有时,主要是在夜间,我们的SSL证书只是停止工作。伴随此故障的错误是:
为了解决这个问题,我们只需要将错误网站的SSL绑定更改为另一个网站,保存并切换回来。这样,证书就可以再次获得并工作(魔术)。问题是:**我们如何防止这种情况发生?**每次发生这种情况(过去6个月内发生两次),网站都会关闭。
8gsdolmq1#
我也遇到过这个问题。我的服务器服务在使用中几个小时都能正常工作,但如果45分钟没有调用,它就会得到这个错误。所以出现了某种超时或其他到期情况。我写了一个实用程序来监视我的服务,当然这也使它保持了活动状态。所以我调整了时间,找到了让它失败的时间段。我重新检查了我使用过的所有Web引用,并发现重新阅读文章在paulstovell.com它提到了PersistKeySet属性.改变我的代码准备证书包括这一点,所以它现在是这样的:
PersistKeySet
X509Certificate2 cert = new X509Certificate2(file, password, X509KeyStorageFlags.PersistKeySet | X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.Exportable);
已经修复了这个问题,证书不再过期或超时,并显示0x8009030d错误。当然,这是有道理的,因为错误是关于没有密钥的,并且需要持久化它。http://paulstovell.com/blog/x509certificate2
svujldwt2#
通过编辑C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys上的权限,我已经解决了同样的问题,谢谢
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
tmb3ates3#
问题是由于缺少对证书存储中证书本身的私钥的权限:在certmgr〉右键单击证书〉所有任务〉管理私钥允许用户使用证书(如服务用户或其他用户)。
izkcnapc4#
我找到的一篇文章解决了这个问题:https://techcommunity.microsoft.com/t5/iis-support-blog/error-hresult-0x80070520-when-adding-ssl-binding-in-iis/ba-p/377281仅供参考,我们已经检查了所有三个选项。如果这个错误再次出现,我会在这里发布。
4条答案
按热度按时间8gsdolmq1#
我也遇到过这个问题。我的服务器服务在使用中几个小时都能正常工作,但如果45分钟没有调用,它就会得到这个错误。所以出现了某种超时或其他到期情况。我写了一个实用程序来监视我的服务,当然这也使它保持了活动状态。所以我调整了时间,找到了让它失败的时间段。我重新检查了我使用过的所有Web引用,并发现重新阅读文章在paulstovell.com它提到了
PersistKeySet属性.改变我的代码准备证书包括这一点,所以它现在是这样的:已经修复了这个问题,证书不再过期或超时,并显示0x8009030d错误。当然,这是有道理的,因为错误是关于没有密钥的,并且需要持久化它。
http://paulstovell.com/blog/x509certificate2
svujldwt2#
通过编辑
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys上的权限,我已经解决了同样的问题,谢谢tmb3ates3#
问题是由于缺少对证书存储中证书本身的私钥的权限:
在certmgr〉右键单击证书〉所有任务〉管理私钥
允许用户使用证书(如服务用户或其他用户)。
izkcnapc4#
我找到的一篇文章解决了这个问题:https://techcommunity.microsoft.com/t5/iis-support-blog/error-hresult-0x80070520-when-adding-ssl-binding-in-iis/ba-p/377281
仅供参考,我们已经检查了所有三个选项。
如果这个错误再次出现,我会在这里发布。