У нас есть IIS7 на Windows 2008, мы установили сертификат VeriSign и привязали его к https. Сертификат вроде в порядке.
Цепь:
mysite.com - не истек
Международный серверный центр сертификации VeriSign класса 3 - не истек
Общественный центр первичной сертификации Verisign класса 3 - не истек
Однако когда я использую онлайн-проверку VeriSign, я получаю сообщение о том, что второй сертификат просрочен.
https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR1130#
Вот что он сообщает, с mysite все в порядке:
--Issued To--
Organization: VeriSign Trust Network
Organizational Unit: www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign
Organizational Unit 2: VeriSign International Server CA - Class 3
Organizational Unit 3: VeriSign,, Inc.
--Issued By--
Organization: VeriSign,, Inc.
Organizational Unit: Class 3 Public Primary Certification Authority
Country: US
Validity Start: Wed Apr 16 17:00:00 PDT 1997
Validity End: Wed Jan 07 15:59:59 PST 2004
Есть идеи?
решение1
Вы использовали правильное промежуточное звено и правильно ли оно соединено? Сертификаты VeriSign крайне придирчивы.
Я бы посоветовал попробовать следующее:
1) Воспользуйтесь сайтом VeriSign для поиска общего имени сертификата:https://securitycenter.verisign.com/celp/enroll/outsideSearch?application_locale=VRSN_US&originator=VeriSign:CELP
2) Сопоставьте имя в поиске с требуемым промежуточным звеном здесь:https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=SO11501&actp=search&viewlocale=en_US&searchid=1275755447299
3) Проверьте полученный вами пакет сертификатов и убедитесь, что сертификаты совпадают. Вы можете использовать OpenSSL, keytool, Windows и т. д... любые доступные вам инструменты.
4) Убедитесь, что корневой сертификат существует на сервере. Windows обычно уже обновила его.
Ваше здоровье,
-М