我们最近更新了一个Thawte SSL Web服务器证书。 在Web服务器(Windows Server 2003)上安装后,如果通过ISA 2006直接发布到服务器,证书工作正常。
但是,我们需要使用ISA的Web Listener来发布我们的Web服务器。 我已经从Web服务器中导出了SSL证书,并安装在ISA服务器上,正如我们以前在更新过程中通常所使用的那样。 这个规则可以和旧的即将过期的证书一起工作,但是在新证书的情况下,当客户端连接到网站时,他们会得到一个关于证书的警告:“这个证书不能validation到可信的证书颁发机构”。
当我在客户端上查看证书path时,它只显示www.mydomain.ca,证书path中没有其他CA.
这发生在IE浏览器,Chrome浏览器,Safari浏览器等Firefox似乎没有这个问题。
我在ISAServer.org论坛上find了类似的线索: http : //forums.isaserver.org/Certificate_problems_after_renewal/m_2002102813/tm.htm
我想知道是否有人有类似的问题,并find了解决scheme?
在validation了中间CA安装正确后,我们最好的猜测是,也许在ISA Server上重新启动将有助于解决链接问题。 我终于能够安排今晚短暂停电做重新启动,宾果! 现在一切正常。
使用此Thawte KB文章来validation需要安装的CA,以及需要禁用的CA。 这可以用于ISA服务器以及https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO15171&actp=search&viewlocale=en_US&searchid=1282614432001
干杯!
我无法为ISA 2006提供详细的build议。不过,听起来就像根证书链没有及时更新您的Thawte证书颁发CA. 我怀疑Thawte可以提供更详细的支持。