Eu tenho exatamente o mesmo problema descrito aqui: O IIS envia um certificado SSL intermediário incorreto
Infelizmente, a resposta fornecida pelo CryptoGuy não funcionou para mim.
Eu verifiquei: Eu não tenho o certificado em SHA1 instalado na máquina (no repositório de usuários, loja "IIS" ou loja de máquinas !!!). Quando estou exibindo o certificado, o intermediário correto é exibido (aquele no SHA256, o único presente em toda a loja).
Eu segui as instruções (excluindo todas as ligações do IIS, excluindo o certificado e a chave privada, limpando o cache do cryptoapi ...). Também tentei reiniciar o servidor: sem alteração! Eu realmente não tenho idéia de onde o IIS encontrou essa CA intermediária ruim e por que ela está sendo usada!