У меня проблема со странным поведением IIS 8.5. На сервере размещен Exchange с настроенным SSL, конечно. Проблема началась, когда я заменил промежуточный сертификат StartCom с SHA1 на SHA2. Он работает на всех моих ресурсах, но не только на этом сервере Exchange. Что я сделал: я удалил старый промежуточный сертификат SHA1 из хранилища сертификатов, скачал правильный сертификат от StartСom, перепривязал веб-сайты и перезагрузил сервер. Это не помогло. Когда я открываю веб-сайт на сервере, он работает, но удаленно сервер продолжал отправлять старый сертификат SHA1. Я проверил, что на сервере нет сертификата с таким серийным номером. Я покопался в интернете и нашел похожую проблемуIIS отправляет неверный промежуточный сертификат SSL У парня была та же проблема. Но, к сожалению, ни одно решение мне не помогло. Мой сервер возвращает неправильный промежуточный сертификат, которого даже нет на сервере. Кто-нибудь знает, есть ли способ заставить IIS построить цепочку сертификатов с определенными сертификатами? Спасибо.
решение1
Имеет ли новый сертификат промежуточный сертификат? Если да, убедитесь, что он импортирован правильно.
Перейдите в Центр администрирования Exchange, затем на вкладку «Сервер и сертификаты», затем измените необходимые службы. (IIS)
решение2
Ваш SSL-сертификат был действительно подписан этим новым промежуточным сертификатом? Если вы не переподписали сертификат с помощью вашего CA, в его цепочке все еще будет старый промежуточный сертификат.
Если вы сгенерировали новый сертификат, вам может потребоваться перезагрузка сервера IIS. Я видел, где IIS кэширует цепочку сертификатов, и перезагрузка исправляет проблему.