我们最近用一个GeoTrust证书取代了网站上的SSL证书。 我们一开始并没有意识到涉及到了一个中间证书,我们在IE7或IE8上得到了一个“不可信”错误的客户提醒。 我们很快就通过在Web服务器上安装中级证书来补救,但是客户仍然得到了这个错误,令我们非常失望。
我们已经在这个网站上testing了SSL: http : //www.sslshopper.com/ssl-checker.html ,它通过了。 我们已经在IE8,Firefox和Chrome上进行了手动testing,一切正常,没有错误。
发生错误的客户是在政府部门 – 是否有可能制定一些集体政策?
Web服务器是Win2003(IIS6)。
我将让用户尝试清除他们的caching,并检查他们的复制IE8批准的SA的列表。 Geotrust在该列表中可能没有签名证书。 如果被政府IT部门删除,我也不会感到惊讶。 如果是这样的话,公司可能会更便宜的方式是让一个预先批准的公司签署证书,而不是试图让政府的IT批准的SA。
我记得有一个与浏览器caching证书类似的问题。 他们尝试重新启动浏览器和/或做Shift + F5刷新?