IIS7 Non invia certificato SSL intermedio

8

Abbiamo un certificato di dominio GlobalSign per il nostro dominio. Ho installato il certificato in IIS e ho aggiunto il certificato Intermedio di dominio GlobalSign alle autorità di certificazione Intermedia per il computer locale

Sembra che IIS non stia inviando tramite il certificato intermedio (causando un errore in Firefox), ma solo il certificato di dominio. Ho verificato questo con OpenSSL e anche vari siti Web tra cui il controllo dello stato di GlobalSign.

Guardando in IIS, posso seguire la catena e ogni certificato è "ok", senza la possibilità di installare qualsiasi indicazione che lo siano già.

Qualche idea su cosa potrebbe essere sbagliato?

iis  ssl  certificate 
nullabletype
fonte

Risposte:

9

Finalmente sono riuscito a trovare una soluzione. Per qualche motivo, non deve essere associato correttamente in IIS. La rimozione e il ricondizionamento del certificato in IIS hanno risolto il problema.

nullabletype
fonte
4
È ancora più semplice: non è necessario rimuovere l'associazione corrente o altro. In IIS: 1) vai ai binding 2) seleziona https binding 3) "modifica" 4) fai clic sul pulsante "ok". Ripetere l'operazione per ogni associazione https, quindi non è necessario rimuovere il certificato corrente o qualcosa del genere. I certificati intermedi possono essere controllati su Windows con "Utilità certificati DigiCert® per Windows" digicert.com/util
Julian
La tecnica di Julian sopra mi ha mostrato che al server mancava il certificato intermedio; una volta installato, doveva ancora seguire i passaggi precedenti di Julian e il problema è stato risolto.
zimdanen,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.