IIS绑定不断被删除

我遇到一个问题，站点的安全证书定期从端口443解除绑定，并替换为服务器上的另一个证书。因此，每当用户试图访问该网站时，都会遇到“不受信任”的警告

因此，当这第一次发生时，我调查并发现错误的证书，所以我把它改回来。这在一段时间内效果不错，但后来又发生了。我检查了事件日志，并触发了以下两个警告：

已删除端点的SSL证书设置：0.0.0.0:443

由管理进程为端点0.0.0.0:443创建的SSL证书设置

这种情况每天发生一到两次，我必须不断地重新绑定正确的证书，但我还没有找到解决方案

该站点正在Windows Server 2012/IIS 8上运行

根据一些在线支持论坛/文章的说法，ApplicationHost.config文件中有一个旧的遗留设置，这应该会导致这种情况。我找到的所有对此的引用都引用了“customMetaData”部分中的一个属性，该属性有一个特定的Id（5506）。我在服务器上的ApplicationHost.config文件中找不到此特定属性

有没有人遇到过类似的问题？或者有人能解释一下造成这种情况的潜在原因吗？在网上浏览之后，我发现很难找到与我的问题相关的东西，但也许我没有找到正确的东西

如能就此问题提供任何建议，将不胜感激

注:

已经意识到这发生在每天13:00，无法看到服务器上发生任何可能触发它的重大事件…

解决方案 在applicationHost.config文件的节中找到以下属性，并将其删除：

 <property id="5506" dataType="Binary" userType="1" attributes="None" value="oXiHOzFAMOF0YxIuI7soWvDFEzg=" />

此属性是Internet信息服务（IIS）6.0中的旧功能，不再需要

如果其他答案（属性id）无效，请执行以下步骤：

• 检查服务器中是否有防病毒软件。特别注意臀部的特征。禁用防病毒软件并尝试重现问题
• 检查站点是否使用通配符证书。当导入通配符证书而未将密钥标记为可导出时，会发生此问题。为了解决此问题，应卸载受影响的证书，并将其重新导入，同时将密钥标记为可导出
• 在服务器中查找System Center Virtual Machine Manager代理。如果已在服务器中启用，请禁用它并尝试重现问题（）
• 另一个进程可能正在使用服务器中的443端口（例如：Windows管理中心。请查看此帖子：）
• 检查是否启用了不安全的协议。注册表设置如下。如果启用了这些协议，请禁用它们，并尝试重现问题

HKEY\U LOCAL\U MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\服务器HKEY\U LOCAL\U MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client HKEY\U LOCAL\u MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\服务器HKEY\U LOCAL\U MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\客户端

---

来源：

我在我的一台web服务器上也遇到了这种情况。和您一样，我检查了ApplicationHost.config，但没有解决问题。我注意到一个小模式，即如果我重新绑定证书并导航到一个URL（如或），并将每个URL刷新几次，证书就会解除绑定。这种模式之所以被发现，是因为IT安全部门每周六早上7点都会运行一些测试，其中一个测试会点击不存在的.rem和.soap URL并破坏网站。我还在寻找解决办法。嗨，有人找到解决办法了吗？我是随机得到的（或者我还没有弄清楚为什么要删除绑定）。任何帮助都是有用的。ThanksIt是很久以前的事了，但我相信这个问题与我们在服务器上安装的防病毒软件中的“HIPS”有关。我想杀毒软件是ESET。