那些遇到过的问题

相关疑难解决方法(0)

IIS 发送不正确的中间 SSL 证书

我刚刚在我们的一台服务器上安装了一个新的 SSL 证书(来自 StartCom),并注意到在 Chrome 中为该站点显示了一个交叉的挂锁图标,所以我开始调查为什么会这样。原来是因为发送到浏览器的中间证书使用了旧的 SHA-1 签名算法。

可以肯定的是,我获取了我们的证书(最初由 CA 颁发),通过 OpenSSL 再次运行它以将其与 SHA-2 中间证书(我从 CA 的站点下载)并在 IIS 上再次更新它。它仍然没有帮助。

我在SSL Labs进行了测试,结果如下:

在此处输入图片说明

我不知道这里显示的中间证书(带有指纹“a1ac ...”的证书)来自哪里。

  1. 它没有安装在服务器上 - 我通过尝试在服务器的“证书”管理单元控制台中找到它来检查它:

在此处输入图片说明

  1. 它不是我分配给站点的证书的一部分 - 这是certutil -dump cert.pfx的输出:

    ================ Certificate 0 ================
================ Begin Nesting Level 1 ================
Serial Number: 1cab36472d9c51
Issuer: CN=StartCom Certification Authority, OU=Secure Digital Certificate Signing, O=StartCom Ltd., C=IL
 NotBefore: 10/14/2007 10:57 PM
 NotAfter: 10/14/2022 10:57 PM
Subject: CN=StartCom Class 2 Primary Intermediate Server CA, OU=Secure Digital Certificate Signing, O=StartCom …
    Run Code Online (Sandbox Code Playgroud)

ssl-certificate iis-8.5

two*_*wer
2015 07-17
3
推荐指数
1
解决办法
5473
查看次数

标签 统计

iis-8.5 ×1

ssl-certificate ×1