IIS não está enviando certificado SSL intermediário

Question

IIS não está enviando certificado SSL intermediário

#1 resposta do (2 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

2

Eu instalei um Certificado Comodo no Windows Server 2012 / IIS 8.5. Para a maioria dos clientes, este certificado funciona sem problemas, mas unidades Android mais antigas que executam o Chrome e também o Chrome no MacOS Sierra não podem acessar o site corretamente porque o site está marcado como não confiável.

Ao executar o teste SSL nos laboratórios SSL , recebo este resultado:

Basicamente,existemdoiscaminhosdecertificaçãoemqueumexigeumdownloadextra.

Aúnicasoluçãofornecidapelofornecedordocertificadoédesabilitartodososusosda"COMODO RSA Certification Authority", no entanto, isso só funcionará até a próxima atualização da lista de certificação de raiz confiável e exigirá uma reinicialização a cada vez. / p>

Devo obter um certificado de outro fornecedor (parece mais fácil?) ou é possível extrair partes do certificado emitido e reconstruir uma cadeia adequada?

iis ssl-certificate windows-server-2012-r2 rsa

por Oskar Sjöberg 10.10.2016 / 10:58

3 respostas

Tags iis ssl-certificate windows-server-2012-r2 rsa

Não está vendo logs para o programa gerenciado pelo systemd Como ignorar este erro de verificação de transação

score 2 · Answer 1

Não há nada errado com o certificado, ele tem várias cadeias para suportar navegadores obsoletos. (Isso é comum com outras CAs também) Tudo que você precisa fazer é baixar o intermediário ausente e adicioná-lo ao armazenamento de certificados no servidor e ele será disponibilizado para esses clientes problemáticos.

link

score 0 · Answer 2

Eu notei que há um certificado SHA1 na cadeia. Se você testar seu site com o Firefox, poderá enfrentar o mesmo problema. Pode estar vendo o SHA1 como mais antigo e não confiável. link também < O link pode ajudar. O SHA1 está sendo desativado e pode estar causando o seu problema.

score 0 · Answer 3

Um problema semelhante aconteceu comigo hoje no WS2012R2 IIS8.5 em 9 de 80 VMs do Windows implantadas do zero usando a automação Salt. Eu corrigi-lo, indo para o gerenciador do IIS, selecione o site, canto superior esquerdo 'editar ligações ...'. Selecione o certificado, selecione editar. Faça algumas alterações, clique em ok. Clique em "editar ligações ..." novamente, desfaça as alterações e clique em Ok novamente. Isso resolveu o problema para mim. As falhas apareceram executando 'openssl s_client -connect: 443' No primeiro grupo de linhas de saída você vê erros openssl '20', '21' e '27' se o problema existir e caso contrário você verá a cadeia de certificados correta .