Tenho um problema com o comportamento estranho do IIS 8.5. O servidor hospeda o Exchange com SSL configurado, é claro. O problema começou quando substituí um certificado intermediário do StartCom de SHA1 para SHA2. Funciona em todos os meus recursos, mas não apenas neste servidor Exchange. O que eu fiz: removi o antigo certificado intermediário SHA1 do armazenamento de certificados, baixei o certificado adequado do StartСom, vinculei novamente os sites e reiniciei o servidor. Isso não ajudou. Quando abro o site no servidor ele funciona, mas remotamente o servidor continua enviando o antigo sertficate SHA1. Verifiquei que não existe nenhum certificado com este número de série no servidor. Pesquisei na internet e encontrei problema semelhanteIIS envia certificado SSL intermediário incorreto O cara teve o mesmo problema. Mas, infelizmente, nenhuma solução não me ajudou. Meu servidor retorna certificado intermediário errado que nem existe no servidor. Alguém sabe se existe uma maneira de fazer com que o IIS construa uma cadeia de certificados com certificados específicos? Obrigado.
Responder1
O novo Certificado possui intermediário? em caso afirmativo, certifique-se de que a importação esteja correta.
Vá no Exchange Admin Center, na guia Servidor e Certificados e edite os serviços necessários. (IIS)
Responder2
O seu certificado SSL foi realmente assinado por este novo certificado intermediário? Se você não tiver recodificado o certificado com sua CA, ele ainda terá o intermediário antigo em sua cadeia.
Se você gerou um novo certificado, talvez seja necessário reinicializar o servidor IIS. Eu vi onde o cache do IIS está na cadeia de certificados e a reinicialização corrige o problema.