IIS 8.5 の奇妙な動作に問題があります。サーバーは、もちろん SSL が構成された Exchange をホストしています。問題は、StartCom の中間証明書を SHA1 から SHA2 に置き換えたときに発生しました。これは、この Exchange サーバーだけでなく、すべてのリソースで発生します。私が行ったことは次のとおりです。証明書ストアから古い SHA1 中間証明書を削除し、StartСom から適切な証明書をダウンロードし、Web サイトを再バインドしてサーバーを再起動しました。それでも解決しませんでした。サーバーで Web サイトを開くと機能しますが、リモートではサーバーが古い証明書 SHA1 を送信し続けています。サーバーにこのシリアル番号の証明書がないことを確認しました。インターネットで調べたところ、同様の問題が見つかりました。IIS が誤った中間 SSL 証明書を送信する 同じ問題を抱えていた人がいました。しかし残念ながら、どの解決策も役に立ちませんでした。私のサーバーは、サーバー上に存在しない間違った中間証明書を返します。IIS で特定の証明書を使用して証明書チェーンを構築する方法があるかどうか、誰か知っていますか? よろしくお願いします。
答え1
新しい証明書には中間証明書がありますか? ある場合は、正しくインポートされていることを確認してください。
Exchange 管理センターに移動し、[サーバーと証明書] タブで必要なサービスを編集します。(IIS)
答え2
SSL 証明書は実際にこの新しい中間証明書によって署名されましたか? CA で証明書のキーを再生成していない場合、証明書のチェーンには古い中間証明書が残っています。
新しい証明書を生成した場合は、IIS サーバーを再起動する必要があります。IIS が証明書チェーンをキャッシュしていることを確認しており、再起動すると問題が解決します。