IIS7 n'envoie pas de certificat SSL intermédiaire

8

Nous avons un certificat de domaine GlobalSign pour notre domaine. J'ai installé le certificat dans IIS et ajouté le certificat GlobalSign Domain Intermediate aux autorités de certification intermédiaires pour l' ordinateur local

Il semble que IIS n'envoie pas via le certificat intermédiaire (provoquant une erreur dans Firefox), juste le certificat de domaine. J'ai vérifié cela avec OpenSSL et également divers sites Web, y compris le propre vérificateur de santé de GlobalSign.

En regardant dans IIS, je peux suivre la chaîne et chaque certificat est "ok", sans la possibilité d'installer aucun indiquant qu'ils le sont déjà.

Des idées sur ce qui ne va pas?

iis ssl certificate nullabletype
la source

Réponses:

9

Enfin réussi à trouver une solution. Pour une raison quelconque, il ne doit pas être lié correctement dans IIS. La suppression et la nouvelle liaison du certificat dans IIS ont résolu le problème.

nullabletype
la source
4
C'est encore plus facile: pas besoin de supprimer la liaison actuelle ou quoi que ce soit. Dans IIS: 1) accédez aux liaisons 2) sélectionnez la liaison https 3) "modifier" 4) cliquez sur le bouton "ok". Répétez l'opération pour chaque liaison https - donc pas besoin de supprimer le certificat actuel ou quelque chose comme ça. Les certificats intermédiaires peuvent être vérifiés sur Windows avec « DigiCert® certificat d' utilité pour Windows » digicert.com/util
Julian
La technique de Julian ci-dessus m'a montré que le serveur manquait réellement le certificat intermédiaire; une fois installé, il fallait toujours suivre les étapes de Julian ci-dessus, et le problème était résolu.
zimdanen