Tengo un problema con el comportamiento extraño de IIS 8.5. El servidor aloja Exchange con SSL configurado, por supuesto. El problema comenzó cuando reemplacé un certificado intermedio de StartCom de SHA1 a SHA2. Funciona en todos mis recursos pero no sólo en este servidor Exchange. Lo que hice: eliminé el antiguo certificado intermedio SHA1 del almacén de certificados, descargué el certificado adecuado de StartСom, volví a vincular los sitios web y reinicié el servidor. No ayudó. Cuando abro el sitio web en el servidor, funciona, pero de forma remota el servidor sigue enviando el antiguo certificado SHA1. Verifiqué que no hay ningún certificado con este número de serie en el servidor. Busqué en Internet y encontré un problema similar.IIS envía un certificado SSL intermedio incorrecto El chico tuvo el mismo problema. Pero desafortunadamente ninguna solución me ayudó. Mi servidor devuelve un certificado intermedio incorrecto que ni siquiera existe en el servidor. ¿Alguien sabe si hay alguna manera de hacer que IIS cree una cadena de certificados con certificados específicos? Gracias.
Respuesta1
¿El nuevo Certificado tiene algún intermedio? Si es así, asegúrese de que la importación sea correcta.
Vaya al Centro de administración de Exchange, luego a la pestaña Servidor y Certificados y luego Edite los servicios necesarios. (IIS)
Respuesta2
¿Su certificado SSL fue realmente firmado por este nuevo certificado intermedio? Si no ha cambiado la clave del certificado con su CA, todavía tendrá el antiguo intermedio en su cadena.
Si generó un nuevo certificado, es posible que deba reiniciar el servidor IIS. He visto dónde está la cadena de certificados del caché de IIS y el reinicio soluciona el problema.