SSL 证书有时会停止工作
SSL certificate sometimes stops working
有时,主要是在夜间,我们的 SSL 证书会停止工作。
此错误伴随的错误是:
尝试访问 SSL 服务器凭据 私钥 时发生致命错误。从加密模块返回的错误代码是 0x8009030d。内部错误状态为 10001.
目前要解决此问题,我们只需将故障网站的 SSL 绑定更改为其他网站,保存并切换回来。这样,证书就可以再次获取并起作用(神奇)。
问题是:我们如何防止这种情况发生?每次这种情况发生(现在在过去 6 个月内发生两次),网站都会关闭。
我找到的一篇文章解决了这个问题:https://techcommunity.microsoft.com/t5/iis-support-blog/error-hresult-0x80070520-when-adding-ssl-binding-in-iis/ba-p/377281
仅供参考,我们已经检查了所有三个选项。
如果这个错误再次出现,我会post这里。
我也遇到过这个问题。我的服务器服务在使用中可以正常工作数小时,但如果 45 分钟没有呼叫,它就会出现此错误。所以发生了某种超时或其他到期。我写了一个实用程序来监视我的服务,当然这使它保持活动状态。所以我调整了时间,找到了让它失败的时期。我重新检查了我使用过的所有网络参考资料,发现重新阅读 paulstovell.com 上的文章提到了 PersistKeySet 属性。更改我准备证书的代码以包含此内容,所以现在就像:
X509Certificate2 cert = new X509Certificate2(file, password, X509KeyStorageFlags.PersistKeySet | X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.Exportable);
已修复问题,证书不再因 0x8009030d 错误而过期或超时。当然这是有道理的,因为错误是关于没有密钥,并且坚持它是必需的。
通过编辑 C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys 的权限,我已经解决了同样的问题,谢谢
有时,主要是在夜间,我们的 SSL 证书会停止工作。 此错误伴随的错误是:
尝试访问 SSL 服务器凭据 私钥 时发生致命错误。从加密模块返回的错误代码是 0x8009030d。内部错误状态为 10001.
目前要解决此问题,我们只需将故障网站的 SSL 绑定更改为其他网站,保存并切换回来。这样,证书就可以再次获取并起作用(神奇)。
问题是:我们如何防止这种情况发生?每次这种情况发生(现在在过去 6 个月内发生两次),网站都会关闭。
我找到的一篇文章解决了这个问题:https://techcommunity.microsoft.com/t5/iis-support-blog/error-hresult-0x80070520-when-adding-ssl-binding-in-iis/ba-p/377281
仅供参考,我们已经检查了所有三个选项。
如果这个错误再次出现,我会post这里。
我也遇到过这个问题。我的服务器服务在使用中可以正常工作数小时,但如果 45 分钟没有呼叫,它就会出现此错误。所以发生了某种超时或其他到期。我写了一个实用程序来监视我的服务,当然这使它保持活动状态。所以我调整了时间,找到了让它失败的时期。我重新检查了我使用过的所有网络参考资料,发现重新阅读 paulstovell.com 上的文章提到了 PersistKeySet 属性。更改我准备证书的代码以包含此内容,所以现在就像:
X509Certificate2 cert = new X509Certificate2(file, password, X509KeyStorageFlags.PersistKeySet | X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.Exportable);
已修复问题,证书不再因 0x8009030d 错误而过期或超时。当然这是有道理的,因为错误是关于没有密钥,并且坚持它是必需的。
通过编辑 C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys 的权限,我已经解决了同样的问题,谢谢