SSL을 통해 연결할 때 페이지를 표시할 수 없음

이 문서는 SSL을 통해 연결할 때 페이지를 표시할 수 없는 문제를 resolve 데 도움이 됩니다.

원본 제품 버전: 인터넷 정보 서비스
원본 KB 번호: 260096

증상

SSL(Secure Socket Layer)을 사용하여 IIS(인터넷 정보 서비스)를 실행하는 컴퓨터에 연결하는 경우 다음 오류 메시지가 발생할 수 있습니다.

페이지를 표시할 수 없습니다.
찾고 있는 페이지를 현재 사용할 수 없습니다. 웹 사이트에 기술적 문제가 발생하거나 브라우저 설정을 조정해야 할 수 있습니다.

이 웹 사이트는 일반적으로 서버의 두 번째 웹 사이트입니다. HTTP를 통해 웹 사이트에 연결하는 것이 올바르게 작동합니다.

원인

이 오류 메시지는 기본 웹 사이트에 SSL이 설정되어 있고 인증서를 제거한 다음 두 번째 웹 사이트에서 설정하는 경우에 발생할 수 있습니다.

명령을 실행하는 netstat -an 경우 서비스가 포트 443에서 수신 대기하는 것을 볼 수 있지만 연결할 수는 없습니다. 이는 IIS 버전 5.0 이상에서 소켓 풀링이라는 새 구현으로 인해 발생합니다.

해결 방법

1. Security 기본 웹 사이트의 속성을 연 다음 서버 인증서를 선택합니다.
2. 마법사에서 기존 인증서 할당을 클릭한 다음 목록에서 인증서를 선택합니다.
3. 마법사를 완료했으면 웹 사이트 탭을 클릭한 다음 고급을 클릭합니다.
4. SSL 창에 나열된 모든 항목을 삭제합니다.
5. 서버 인증서를 다시 클릭하고 현재 인증서 제거를 클릭한 다음 확인을 클릭합니다.
6. MMC(Microsoft Management Console)에서 컴퓨터 이름을 마우스 오른쪽 단추로 클릭한 다음 IIS 다시 시작을 클릭합니다.

이제 SSL을 사용하여 서버에 연결할 수 있습니다.

해결 방법

IIS 서비스를 다시 시작하면 오류 메시지가 resolve 수 있습니다. 그렇지 않은 경우 이 문서의 "해결 방법" 섹션의 단계를 따릅니다.

추가 정보

IIS 웹 서버에서 SSL을 사용하도록 설정하면 IIS 서비스가 포트 80 및 443에서 사용 및 사용되지 않는 모든 IP 주소에서 수신 대기하기 시작합니다. 다중 IP 주소 서버의 경우 이 기능을 사용하지 않도록 설정할 수 있습니다. 이 기능은 성능 향상을 위해 제품을 추가했습니다.

이 문제는 일반적으로 관리 웹 사이트에서 SSL을 설정하려고 할 때 발생합니다. IIS는 기본 웹 사이트에 대한 SSL 설정을 찾고 포트 443에서 수신 대기합니다. 그러나 기본 웹 사이트에는 해당 사이트에 해당하는 인증서가 없습니다. 따라서 연결할 수 없으므로 포트 443에서 수신 대기하는 서버를 볼 수 있지만 사이트에 연결할 수는 없습니다.

이 동작을 재현하는 단계

1. 기본 웹 사이트 및 관리 웹 사이트가 있는 컴퓨터에서 인증서를 만든 다음 기본 웹 사이트에 설정합니다. SSL 포트를 443으로 둡니다.
2. 기본 웹 사이트 속성에서 보안 탭을 클릭한 다음 서버 인증서를 클릭합니다.
3. 현재 인증서 제거를 클릭한 다음 확인을 클릭합니다.
4. 관리 웹 사이트에서 서버 인증서를 클릭하고 인증서를 할당하도록 선택한 다음 목록에서 인증서를 선택합니다.
5. 포트가 443인지 확인합니다.
6. SSL(https://localmachine)을 통해 관리 웹 사이트에 연결해 보세요. SSL이 현재 포트 443에서 수신 대기 중이므로 사이트의 포트 번호가 필요하지 않습니다.
7. 페이지를 표시할 수 없습니다 . 브라우저에서 오류가 발생합니다.