问IIS 6 SSL证书问题-服务启动时出现SSL连接错误，但如果从MMC停止并转到网站则可以。

EN

我正在处理一个安装了IIS6的遗留win2k3 (sp2)。我有一个很奇怪的问题让我把头发拔出来。

• 有5个网站配置为在特定的are服务器上运行。
• 其中3个具有功能良好的SSL证书(以及它们自己的带有SSL的专用IP :443)
• 其中一个网站有以下问题：

当w3svc服务第一次启动时(通过重新启动，或通过net /start)，到该特定网站的SSL服务的初始连接立即在ERR_SSL_PROTOCOL_ERROR中失败。我将在下面提供进一步的诊断信息。

现在列出完全令人困惑的症状和尝试的补救办法：

• 如果我单击IIS中的“停止”图标，然后开始备份该网站(而不是w3svc服务本身)，问题就会消失。
• 如果我将443以外的SSL端口分配给该网站，则该问题永远不会出现。
• 如果我为网站分配了不同的SSL证书，问题仍然存在。
• 我从零开始创建了一个全新的网站来测试这个，问题再次出现。

我无法在事件管理器(应用程序、系统或安全性)或w3svc日志文件中看到相关的日志信息。

Filemon没有显示出我所能知道的任何奇怪的东西(访问被拒绝或文件没有找到)，不管怎么说，我怀疑证书实际上是从文件中获取的。

我使用wget和SSLDiag工具运行了其他测试，所有这些测试都说得更多，而没有任何真正的进一步诊断信息。

一次电线鲨鱼检查发现，连接被丢弃了：

• 226字节"Client Hello“数据包由客户端发送到服务器。
• 服务器立即将FIN，ACK数据包发送回客户端。

当服务器使用上面概述的停止/启动方法进行“补救”时，服务器的响应正常(不发送FIN/ACK数据包)。

上面的这些让我想知道是否是突然出现的页面错误，在任何日志记录或任何事情完成之前，都会立即终止线程。

我不知所措，我花了8个多小时在这个错误上，仍然找不到解决它的方法。如果有人真的知道发生了什么，我会很高兴的，但实际上我只是希望得到一些关于如何进一步调试/检查以确定问题的根源的想法。

注:有些限制是我无法避免的，比如重新安装服务器或升级服务器目前都不是选项。