我們在 Windows 2008 上有 IIS7,並且安裝了 verisign 憑證並將其綁定到 https。證書好像不錯
鏈:
mysite.com - 未過期
VeriSign 國際伺服器 CA 3 類別 - 未過期
Verisign 3 類公共主要憑證授權單位 - 未過期
然而,當我使用威瑞信在線驗證時,我發現第二個證書已過期。
https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR1130#
這是它的報告內容,據報告 mysite 正常:
--Issued To--
Organization: VeriSign Trust Network
Organizational Unit: www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign
Organizational Unit 2: VeriSign International Server CA - Class 3
Organizational Unit 3: VeriSign,, Inc.
--Issued By--
Organization: VeriSign,, Inc.
Organizational Unit: Class 3 Public Primary Certification Authority
Country: US
Validity Start: Wed Apr 16 17:00:00 PDT 1997
Validity End: Wed Jan 07 15:59:59 PST 2004
有任何想法嗎?
答案1
您是否使用了正確的中間體並且其連結是否正確? VeriSign 證書非常挑剔。
我建議嘗試以下操作:
1) 使用 VeriSign 網站尋找憑證的通用名稱:https://securitycenter.verisign.com/celp/enroll/outsideSearch?application_locale=VRSN_US&originator=VeriSign:CELP
2) 將搜尋中的名稱與此處所需的中間體交叉引用:https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=SO11501&actp=search&viewlocale=en_US&searchid=1275755447299
3) 檢查您收到的證書包並確保證書符合。您可以使用 OpenSSL、keytool、Windows 等...任何可用的工具。
4) 確保伺服器上存在根憑證 Windows 通常已經更新了它們。
乾杯,
-M