我们有Windows 2008上的IIS7,我们安装了verisign证书,并将其绑定到https。 证书看起来很好。
链:
mysite.com – 没有过期
VeriSign国际服务器CA类3 – 未过期
Verisign 3级公共主要authentication机构 – 未过期
然而,当我使用verisign在线validation,我得到第二个证书已过期。
https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR1130#
这是它报告,mysite被报告是好的:
--Issued To-- Organization: VeriSign Trust Network Organizational Unit: www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign Organizational Unit 2: VeriSign International Server CA - Class 3 Organizational Unit 3: VeriSign,, Inc. --Issued By-- Organization: VeriSign,, Inc. Organizational Unit: Class 3 Public Primary Certification Authority Country: US Validity Start: Wed Apr 16 17:00:00 PDT 1997 Validity End: Wed Jan 07 15:59:59 PST 2004 有任何想法吗?
你有没有使用正确的中间链,是否正确链接? VeriSign证书非常挑剔。
我会build议尝试以下内容:
1)使用VeriSign网站查找证书的通用名称: https ://securitycenter.verisign.com/celp/enroll/outsideSearch ? application_locale = VRSN_US & originator = VeriSign: CELP
2)在search中用所需的中间值交叉引用名称: https : //knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=SO11501&actp= search &viewlocale=zh_CN&searchid=1275755447299
3)检查你收到的证书包,并确保证书匹配。 你可以使用OpenSSL,keytool,Windows等…你可以使用的任何工具。
4)确保服务器上存在根证书Windows通常已经更新了它们。
干杯,
-M