Recentemente, substituímos o certificado SSL em um site da Web por um certificado GeoTrust. Inicialmente, não percebemos que havia um certificado Intermediário envolvido, e fomos alertados por um cliente no IE7 ou IE8 que recebeu um erro "não confiável". Resolvemos rapidamente isso instalando o certificado Intermediate no servidor da Web, mas o cliente ainda está recebendo o erro, para nosso espanto.
Nós testamos o SSL no site aqui: link e ele passou ok. Testamos manualmente no IE8, Firefox e Chrome e tudo funciona bem, sem erros.
O cliente que recebe o erro está em um departamento do governo - é possível que alguma configuração de política de grupo esteja funcionando?
O servidor da web é o Win2003 (IIS6).
Eu teria o usuário tentando limpar seu cache e verificando a lista de SAs aprovados em sua cópia do IE8. Geotrust não pode ter seu certificado de assinatura nessa lista. Eu não ficaria surpreso se fosse removido pelo Gov IT. Se for esse o caso, pode ser mais barato para a empresa ter uma empresa pré-aprovada a assinar o certificado, em vez de tentar obter o SA aprovado pela TI do governo.
Lembro-me de ter um problema semelhante com o navegador armazenando o certificado em cache. Eles tentaram reiniciar o navegador e / ou fazer uma mudança + atualização F5?