IIS7 não está enviando certificado SSL intermediário

8

Temos um certificado de domínio GlobalSign para o nosso domínio. Instalei o certificado no IIS e adicionei o certificado GlobalSign Domain Intermediate às autoridades de certificação intermediárias do computador local

Parece que o IIS não está enviando através do certificado intermediário (causando um erro no firefox), apenas o certificado do domínio. Eu verifiquei isso com o OpenSSL e também em vários sites, incluindo o próprio verificador de saúde da GlobalSign.

Procurando no IIS, posso acompanhar a cadeia e cada certificado está "ok", sem a opção de instalar qualquer indicação que já esteja.

Alguma idéia do que pode estar errado?

iis ssl certificate nullabletype
fonte

Respostas:

9

Finalmente conseguiu encontrar uma solução. Por algum motivo, ele não deve estar vinculado corretamente no IIS. A remoção e religação do certificado no IIS corrigiu o problema.

nullabletype
fonte
4
É ainda mais fácil: não há necessidade de remover a ligação atual ou o que quer que seja. No IIS: 1) vá para bindings 2) selecione https binding 3) "edit" 4) clique no botão "ok". Repita para cada ligação https - portanto, não é necessário remover o certificado atual ou algo assim. Os certificados intermediários podem ser verificados no Windows com o "DigiCert® Certificate Utility for Windows" digicert.com/util
Julian
A técnica de Julian acima me mostrou que o servidor estava realmente perdendo o certificado intermediário; uma vez instalado, ainda era necessário seguir as etapas de Julian acima, e o problema foi resolvido.
Zimdanen