IIS7 Tidak mengirim Sertifikat SSL Menengah

8

Kami memiliki sertifikat GlobalSign Domain untuk domain kami. Saya telah menginstal sertifikat ke dalam IIS dan menambahkan sertifikat Intermediate Domain GlobalSign ke otoritas sertifikasi perantara untuk komputer lokal

Tampaknya IIS tidak mengirim melalui sertifikat perantara (menyebabkan kesalahan dalam firefox), hanya sertifikat domain. Saya telah memverifikasi ini dengan OpenSSL dan juga berbagai situs web termasuk pemeriksa kesehatan GlobalSign sendiri.

Mencari di IIS, saya bisa mengikuti rantai dan setiap sertifikat "ok", tanpa opsi untuk menginstal yang menunjukkan mereka sudah ada.

Adakah ide tentang apa yang salah?

iis ssl certificate nullabletype
sumber

Jawaban:

9

Akhirnya berhasil menemukan solusi. Untuk beberapa alasan, itu tidak boleh terikat dengan benar di IIS. Menghapus dan membatalkan sertifikat di IIS memperbaiki masalah ini.

nullabletype
sumber
4
Itu bahkan lebih mudah: tidak perlu menghapus ikatan saat ini atau apa pun. Di IIS: 1) buka binding 2) pilih https binding 3) "edit" 4) klik tombol "ok". Ulangi untuk setiap https mengikat - jadi tidak perlu menghapus sertifikat saat ini atau sesuatu seperti itu. Sertifikat perantara dapat diperiksa di Windows dengan "DigiCert® Certificate Utility for Windows" digicert.com/util
Julian
Teknik Julian di atas menunjukkan kepada saya bahwa server benar-benar kehilangan sertifikat perantara; setelah itu dipasang, masih harus mengikuti langkah-langkah Julian di atas, dan masalah ini diselesaikan.
zimdanen