Система использует устаревшие сертификаты при открытии локальных соединений
Доброго времени суток, коллеги. Столкнулся с очень странной проблемой. Сложно сказать, с чем она может быть связана.
На одном сервере развернуты:
Windows Server 2008 R2
CRM 2011
SQL Server 2012
Соединение с системой осуществлялось по HTTPS, была настроена Claims авторизация и IFD. В IIS использовался платный сертификат SecureSign, для шифрования клеймов ADFS - самоподписанный.
В какой-то момент IIS сертификат благополучно протух и система встала. Мы развернули на сервере новый сертификат, обновили конфигурацию ADFS и все, казалось бы, заработало.
НО, по какой-то причине, при обращении к системе непосредственно на сервере (например, если открыть браузер в RDP сессии), соединение шифруется просроченным сертификатом. При этом просроченный сертификат удален из IIS и хранилища. Пересоздание биндинга в IIS, перезагрузки всех служб и компьютера и установка последних обновлений не решают проблему. Если создать HTTPS биндинг на нестандартном порту - будет использоваться новый сертификат и на сервере при подключении снаружи.
Кто знает, где мог застрять этот *вырезано цензурой* сертификат?! Проблема приводит к тому, что с системой не могут работать локальные службы.
update:
Аналогичная проблема поразила и тестовую среду. В ней клеймс авторизация отключена (но до этого была настроена и работала), соответственно нет редиректов на ADFS, работает встроенная проверка подлинности средствами IIS. Симтомы ровно те же. Локально на сервере браузер показывает кривой сертификат, при внешнем подключении - тот что задан в биндингах IIS.
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия.
MS Certified Dirty Magic Professional
Последний раз редактировалось Артем Enot Грунин; 13.05.2015 в 16:49.
|