溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
最近處理了某用戶的報維,exchange 2016 服務器上IIS分配的證書自動沒有了,Exchange 服務器使用證書,來加密與客戶端或其他服務器之間的數據傳輸,證書怎么會自己沒有了呢,找了很多方法,在微軟的論壇中找到了類似的問題。下面把這個問題的處理過程分享給大家
環境描述:
操作系統:Windows Server 2012 R2
Exchange版本:exchange 2016 CU2
問題描述:
重啟IIS 服務時,IIS Default Web Site上綁定的證書會消失,成為未選擇(Not selected)的狀態:
處理過程:
檢查事件日志,發現Event ID 15300, Event ID 15301的事件,如下圖:
這個時候,我們猜測有其他程序對證書進行操作。于是在發生問題的Exchange 服務器上,安裝了Process Monitor。之后,嘗試重啟IIS 服務,抓取證書被修改的過程。
停止日志截取后分析,發現通過注冊表刪除并更新證書的,是名為iCRCService.exe 和 SRService.exe的進程
結合這臺服務器上的系統信息(通過運行msinfo32查看),已安裝程序中有Trend Micro系列產品。基本鎖定,問題出現在Trend Micro的這幾個程序上。
為了對比,我們在正常的實驗環境中,也使用Process Monitor截取了IIS reset的過程,可以看到,正常更新證書的進程,應該為inetinfo.exe(IIS 服務器的主要組件)。
最后,用戶對Trend Micro相關應用的設置做了調整,避免其在運行時對IIS 證書進行修改。再重啟服務器或者IIS 服務時,就沒有出現過證書丟失的情況了
建議:
如果我們在exchange 服務器上安裝防病毒軟件的話,建議針對exchange安裝目錄及IIS目錄做例外
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
