Windows 2008 に IIS7 があり、Verisign 証明書をインストールして https にバインドしました。証明書は問題ないようです。
鎖:
mysite.com - 期限切れではありません
VeriSign 国際サーバー CA クラス 3 - 期限切れではありません
Verisign クラス 3 パブリックプライマリ認証局 - 期限切れではありません
しかし、Verisign のオンライン検証を使用すると、2 番目の証明書が期限切れであることが示されます。
https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR1130#
報告内容は次のとおりです。mysite は正常であると報告されています。
--Issued To--
Organization: VeriSign Trust Network
Organizational Unit: www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign
Organizational Unit 2: VeriSign International Server CA - Class 3
Organizational Unit 3: VeriSign,, Inc.
--Issued By--
Organization: VeriSign,, Inc.
Organizational Unit: Class 3 Public Primary Certification Authority
Country: US
Validity Start: Wed Apr 16 17:00:00 PDT 1997
Validity End: Wed Jan 07 15:59:59 PST 2004
何か案は?
答え1
適切な中間証明書を使用し、適切に連鎖されていますか? VeriSign 証明書は非常に厳格です。
次のことを試してみることをお勧めします:
1) VeriSign のサイトを使用して、証明書の共通名を検索します。https://securitycenter.verisign.com/celp/enroll/outsideSearch?application_locale=VRSN_US&originator=VeriSign:CELP
2) 検索内の名前と必要な中間体をここで相互参照します。https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=SO11501&actp=search&viewlocale=en_US&searchid=1275755447299
3) 受け取った証明書バンドルを調べて、証明書が一致していることを確認します。OpenSSL、keytool、Windows など、利用可能なツールを使用できます。
4) サーバーにルート証明書が存在することを確認します。通常、Windows ではルート証明書はすでに更新されています。
乾杯、
-M