我對 IIS 8.5 的奇怪行為有疑問。當然,伺服器託管 Exchange 並配置了 SSL。當我將 StartCom 的中間憑證從 SHA1 替換為 SHA2 時,問題就開始了。它適用於我的所有資源,但不僅限於此 Exchange 伺服器。我做了什麼:我從證書儲存中刪除了舊的 SHA1 中間證書,從 StartСom 下載了正確的證書,重新綁定網站並重新啟動伺服器。這沒有幫助。當我在伺服器上開啟網站時,它可以工作,但遠端伺服器一直在發送舊的憑證 SHA1。我檢查了伺服器上沒有任何帶有此序號的憑證。我查了一下互聯網,發現了類似的問題IIS 傳送不正確的中間 SSL 憑證 那傢伙也有同樣的問題。但不幸的是,沒有一種解決方案對我沒有幫助。我的伺服器傳回錯誤的中間證書,該證書甚至在伺服器上不存在。有人知道是否有辦法讓 IIS 使用特定憑證建立憑證鏈?謝謝。
答案1
新證書有中繼證嗎?如果是這樣,請確保導入正確。
進入 Exchange 管理中心,然後進入伺服器和憑證選項卡,然後編輯服務需求。 (國際資訊研究所)
答案2
您的 SSL 憑證實際上是由這個新的中間憑證簽署的嗎?如果您尚未使用 CA 重新產生憑證金鑰,則它的鏈中仍將包含舊的中間憑證。
如果您確實產生了新證書,則可能需要重新啟動 IIS 伺服器。我已經看到 IIS 快取憑證鏈的位置,重新啟動即可修復該問題。