最近处理了某用户的报维,exchange 2016服务器上IIS分配的证书自动没有了,交换服务器使用证书,来加密与客户端或其他服务器之间的数据传输,证书怎么会自己没有了呢,找了很多方法,在微软的论坛中找到了类似的问题。下面把这个问题的处理过程分享给大家
环境描述:
操作系统:Windows Server 2012 R2
交流版本:Exchange 2016的忍耐力
问题描述:
重启IIS服务时,IIS默认网站上绑定的证书会消失,成为未选择(不选择)的状态:
处理过程:
检查事件日志,发现事件ID 15300事件ID 15301的事件,如下图:
这个时候,我们猜测有其他程序对证书进行操作。于是在发生问题的交换服务器上,安装了监控过程。之后,尝试重启IIS服务,抓取证书被修改的过程。
停止日志截取后分析,发现通过注册表删除并更新证书的,是名为iCRCService。exe和SRService.exe的进程
结合这台服务器上的系统信息(通过运行msinfo32查看),已安装程序中有趋势科技系列产品。基本锁定,问题出现在趋势科技的这几个程序上。
为了对比,我们在正常的实验环境中,也使用过程监测截取了IIS重启的过程,可以看的到,正常更新证书的进程,应该为inetinfo。exe (IIS服务器的主要组件)。
最后,用户对趋势科技相关应用的设置做了调整,避免其在运行时对IIS证书进行修改。再重启服务器或者IIS服务时,就没有出现过证书丢失的情况了
建议:
如果我们在交换服务器上安装防病毒软件的话,建议针对交换安装目录及IIS目录做例外
