温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Exchange Server 2016 IIS 网站绑定的证书消失

发布时间:2020-04-14 06:58:08 来源:网络 阅读:1580 作者:ljb_job 栏目:建站服务器

最近处理了某用户的报维,exchange 2016 服务器上IIS分配的证书自动没有了,Exchange 服务器使用证书,来加密与客户端或其他服务器之间的数据传输,证书怎么会自己没有了呢,找了很多方法,在微软的论坛中找到了类似的问题。下面把这个问题的处理过程分享给大家

环境描述:
操作系统:Windows Server 2012 R2
Exchange版本:exchange 2016 CU2

问题描述:
重启IIS 服务时,IIS Default Web Site上绑定的证书会消失,成为未选择(Not selected)的状态:

Exchange Server 2016 IIS 网站绑定的证书消失

处理过程:
检查事件日志,发现Event ID 15300, Event ID 15301的事件,如下图:

Exchange Server 2016 IIS 网站绑定的证书消失

Exchange Server 2016 IIS 网站绑定的证书消失

这个时候,我们猜测有其他程序对证书进行操作。于是在发生问题的Exchange 服务器上,安装了Process Monitor。之后,尝试重启IIS 服务,抓取证书被修改的过程。
停止日志截取后分析,发现通过注册表删除并更新证书的,是名为iCRCService.exe 和 SRService.exe的进程

结合这台服务器上的系统信息(通过运行msinfo32查看),已安装程序中有Trend Micro系列产品。基本锁定,问题出现在Trend Micro的这几个程序上。

为了对比,我们在正常的实验环境中,也使用Process Monitor截取了IIS reset的过程,可以看到,正常更新证书的进程,应该为inetinfo.exe(IIS 服务器的主要组件)。

最后,用户对Trend Micro相关应用的设置做了调整,避免其在运行时对IIS 证书进行修改。再重启服务器或者IIS 服务时,就没有出现过证书丢失的情况了

建议:
如果我们在exchange 服务器上安装防病毒软件的话,建议针对exchange安装目录及IIS目录做例外

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI