Ich habe ein Problem mit dem seltsamen Verhalten von IIS 8.5. Der Server hostet Exchange, natürlich mit konfiguriertem SSL. Das Problem begann, als ich ein Zwischenzertifikat von StartCom von SHA1 auf SHA2 ersetzte. Es funktioniert auf allen meinen Ressourcen, aber nicht nur auf diesem Exchange-Server. Was ich getan habe: Ich habe das alte SHA1-Zwischenzertifikat aus dem Zertifikatspeicher entfernt, das richtige Zertifikat von StartСom heruntergeladen, die Websites neu verknüpft und den Server neu gestartet. Es hat nicht geholfen. Wenn ich die Website auf dem Server öffne, funktioniert sie, aber aus der Ferne hat der Server weiterhin das alte Zertifikat SHA1 gesendet. Ich habe überprüft, dass auf dem Server kein Zertifikat mit dieser Seriennummer vorhanden ist. Ich habe im Internet gegraben und ein ähnliches Problem gefundenIIS sendet ein falsches SSL-Zwischenzertifikat Der Typ hatte das gleiche Problem. Aber leider hat mir keine Lösung geholfen. Mein Server gibt ein falsches Zwischenzertifikat zurück, das auf dem Server nicht einmal existiert. Weiß jemand, ob es eine Möglichkeit gibt, IIS dazu zu bringen, eine Zertifikatskette mit bestimmten Zertifikaten zu erstellen? Danke.
Antwort1
Verfügt das neue Zertifikat über ein Zwischenzertifikat? Wenn ja, stellen Sie sicher, dass Sie es richtig importiert haben.
Gehen Sie zum Exchange Admin Center, dann auf die Registerkarte „Server und Zertifikate“ und bearbeiten Sie dann die gewünschten Dienste. (IIS)
Antwort2
Wurde Ihr SSL-Zertifikat tatsächlich von diesem neuen Zwischenzertifikat signiert? Wenn Sie das Zertifikat nicht bei Ihrer Zertifizierungsstelle neu verschlüsselt haben, enthält es in seiner Kette immer noch das alte Zwischenzertifikat.
Wenn Sie ein neues Zertifikat generiert haben, müssen Sie möglicherweise den IIS-Server neu starten. Ich habe gesehen, dass IIS die Zertifikatskette zwischenspeichert und das Problem durch einen Neustart behoben wird.