IIS7 не отправляет промежуточный сертификат SSL

8

У нас есть сертификат GlobalSign Domain для нашего домена. Я установил сертификат в IIS и добавил промежуточный сертификат GlobalSign Domain в промежуточные центры сертификации для локального компьютера.

Кажется, что IIS не отправляет через промежуточный сертификат (вызывая ошибку в Firefox), просто сертификат домена. Я проверял это с помощью OpenSSL, а также с различными веб-сайтами, в том числе с собственной программой проверки работоспособности GlobalSign.

Глядя в IIS, я могу проследить цепочку, и каждый сертификат в порядке, без возможности установить какой-либо признак того, что он уже есть.

Есть идеи, что может быть не так?

iis ssl certificate nullabletype
источник

Ответы:

9

Наконец-то удалось найти решение. По какой-то причине, это не должно быть правильно связано в IIS. Удаление и повторная привязка сертификата в IIS устранили проблему.

nullabletype
источник
4
Это даже проще: не нужно удалять текущую привязку или что-то еще. В IIS: 1) перейти к привязкам 2) выбрать привязку https 3) «изменить» 4) нажать кнопку «ОК». Повторите эти действия для каждой привязки https - поэтому нет необходимости удалять текущий сертификат или что-то подобное. Промежуточные сертификаты могут быть проверены в Windows с помощью «Утилиты сертификатов DigiCert® для Windows» digicert.com/util
Julian
Приведенная выше методика Джулиана показала, что на сервере фактически отсутствует промежуточный сертификат; как только это было установлено, все еще должен был следовать за шагами Джулиана выше, и проблема была решена.
Зимданен