为了安装证书,我需要安装根证书和中间证书 。 这被Firefox和IIS一次识别(在IIS重置之后),而不是IE,Opera或者Network4All 。 经过物理重启后,所有人都认识到了这一点。
我的问题是:如何在不重新启动整个服务器的情况下安装根证书和中间证书? (而且不那么重要,Firefox会立刻认出这个,但其他的则没有)?
我认为你看到火狐工作,因为Firefox很可能已经在自己的商店安装了根和中间件的副本(我有复杂的感觉)。 似乎浏览器经常导入中间证书以及现在的根源到他们自己的密钥库中。 这就是为什么我使用cURL和CA提供的证书validation工具在我更换证书时validation安装的原因之一。
如果我在安装中级证书之前安装了证书,那么我遇到了与IIS有关的问题,但如果在导入服务器证书之前导入了中级证书,则从来没有问题。 不幸的是,根据CA,人们并不总是认识到中间证书已被replace,直到服务器证书validation正在执行。
Windows上的根证书安装不需要重新启动。 还有其他的事情在这里发生。
最坏的情况下,注销/login应该已经奏效了 – 您所描述的应用程序都看起来像是客户端/用户空间应用程序,终止进程并重新启动它可能就足够了。
我花了一天的时间尝试在Windows 2008 R2服务器上configuration正确的证书链,并在几个小时后意识到,在我的情况下,唯一的IIS重新启动不起作用。
正确的解决scheme是使用根证书颁发机构和中间证书颁发机构中的MMCpipe理单元导入正确的证书,重新启动Web服务器,证书链开始工作。
这在IIS 7.5 Windows 2008 R2上。