IIS7 no envía certificado SSL intermedio

8

Tenemos un certificado de dominio GlobalSign para nuestro dominio. Instalé el certificado en IIS y agregué el certificado GlobalSign Domain Intermediate a las autoridades de certificación Intermediate para la computadora local

Parece que IIS no está enviando a través del certificado intermedio (causando un error en Firefox), solo el certificado de dominio. He verificado esto con OpenSSL y también con varios sitios web, incluido el propio verificador de salud de GlobalSign.

Mirando en IIS, puedo seguir a través de la cadena y cada certificado está "bien", sin la opción de instalar ninguno que indique que ya lo están.

¿Alguna idea sobre lo que puede estar mal?

iis  ssl  certificate 
nullabletype
fuente

Respuestas:

9

Finalmente logró encontrar una solución. Por alguna razón, no debe vincularse correctamente en IIS. Eliminar y volver a vincular el certificado en IIS solucionó el problema.

nullabletype
fuente
44
Es aún más fácil: no es necesario eliminar el enlace actual o en absoluto. En IIS: 1) vaya a los enlaces 2) seleccione el enlace https 3) "editar" 4) haga clic en el botón "Aceptar". Repita para cada enlace https, por lo que no es necesario eliminar el certificado actual o algo así. Los certificados intermedios se pueden verificar en Windows con "DigiCert® Certificate Utility for Windows" digicert.com/util
Julián
La técnica anterior de Julian me mostró que el servidor realmente no tenía el certificado intermedio; Una vez que se instaló, aún tenía que seguir los pasos de Julian anteriores, y el problema se resolvió.
zimdanen
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.