Temos o IIS7 no Windows 2008 e instalamos o certificado Verisign e o vinculamos a https. O certificado parece bom.
Corrente:
mysite.com - não expirado
Servidor internacional VeriSign CA classe 3 - não expirado
Verisign Classe 3 Autoridade de certificação primária pública - não expirado
No entanto, quando uso a validação on-line da Verisign, recebo que o segundo certificado expirou.
https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR1130#
Isto é o que relata, meu site está ok:
--Issued To--
Organization: VeriSign Trust Network
Organizational Unit: www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign
Organizational Unit 2: VeriSign International Server CA - Class 3
Organizational Unit 3: VeriSign,, Inc.
--Issued By--
Organization: VeriSign,, Inc.
Organizational Unit: Class 3 Public Primary Certification Authority
Country: US
Validity Start: Wed Apr 16 17:00:00 PDT 1997
Validity End: Wed Jan 07 15:59:59 PST 2004
Alguma ideia?
Responder1
Você usou o intermediário correto e ele está encadeado corretamente? Os certificados VeriSign são extremamente exigentes.
Eu sugiro tentar o seguinte:
1) Use o site da VeriSign para pesquisar o nome comum do certificado:https://securitycenter.verisign.com/celp/enroll/outsideSearch?application_locale=VRSN_US&originator=VeriSign:CELP
2) Cruze o nome na pesquisa com o intermediário necessário aqui:https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=SO11501&actp=search&viewlocale=en_US&searchid=1275755447299
3) Examine o pacote de certificados que você recebeu e certifique-se de que os certificados correspondam. Você pode usar OpenSSL, keytool, Windows etc... quaisquer ferramentas que você tenha disponível.
4) Certifique-se de que o certificado raiz existe no servidor. O Windows geralmente já os terá atualizados.
Saúde,
-M