我有一个奇怪的IIS 8.5行为的问题。 当然,服务器托pipeconfiguration了SSL的Exchange。 当我将StartCom的中间证书从SHA1replace为SHA2时,问题就开始了。 它适用于我所有的资源,但不仅仅是这台Exchange服务器。 我做了什么:我已经从证书存储中删除了旧的SHA1中间证书,从StartСom下载了适当的证书,重新绑定了网站并重新启动了服务器。 它没有帮助。 当我在服务器上打开网站时,它的工作原理是远程服务器不断发送旧的SHA1。 我检查了服务器上没有这个序列号的证书。 我挖了互联网,发现类似的问题IIS发送不正确的中间SSL证书该家伙有同样的问题。 但不幸的是,没有一个解决scheme没有帮助我。 我的服务器返回错误的中间证书,甚至不存在于服务器上。 有人知道是否有办法让IISbuild立具有特定证书的证书链? 谢谢。
新证书是否具有中级? 如果是这样,确保你有正确的input。
进入Exchangepipe理中心,然后select服务器和证书选项卡,然后编辑服务需求。 (IIS)
你的SSL证书是否由这个新的中级证书签名? 如果你还没有用你的CA重新生成证书,那么它的链中仍然会有旧的中间件。
如果您确实生成了新的证书,则可能需要重新启动IIS服务器。 我已经看到IIScaching的证书链和重新启动修复了这个问题。