我有一个安装在Web服务上的SSL证书(来自Verisign)。 如果我从我自己的机器(以及办公室中的许多客户机)访问它,它将被validation,可信和高兴。 如果我从一台服务器访问它,这是可信的,但从另一台服务器则不可信。
显然,不信任它的是需要与该Web服务进行通信的人。
这里出了什么问题? 我不太了解SSL(这些证书是由另外一个团队安装的),所以我不完全知道Verisign网站对安装的看法,或者我甚至可以看到它。
编辑:我已经在服务器上安装了一个Verisign根证书,因为这是之前没有。 它将服务器上的IE显示为可信的Web服务,但与Web服务对话的应用程序(托pipe在IIS中)仍然无法通信。 我们已经安排在今天晚些时候的IIS重启,看看是否能解决它。 任何其他意见表示赞赏!
检查是否在受影响的服务器上有正确的根证书。 如果有必要,从另一台机器复制它。
有两个原因,我可以认为客户端不会识别有效的证书:一个是客户端使用旧的浏览器或过时的根证书。 其次,证书需要一个SSLCertificateChainFile来validation中间证书。 许多SSL供应商似乎都使用中间证书,而不是直接用他们的根证书签署颁发的证书。 如果安装证书的团队没有安装中间证书,可能会导致问题。 我最近看到一个RapidSSL证书,Android设备需要中级证书,但是Firefox / Safari / IE一切正常。