我们在 Windows 2008 上安装了 IIS7,并且安装了 verisign 证书并将其绑定到 https。证书看起来不错。
链:
mysite.com - 未过期
VeriSign 国际服务器 CA 3 级 - 未过期
Verisign 3 级公共主要认证机构 - 未过期
然而,当我使用 verisign 在线验证时,我发现第二个证书已过期。
https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR1130#
这是报告的内容,报告称我的网站没有问题:
--Issued To--
Organization: VeriSign Trust Network
Organizational Unit: www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign
Organizational Unit 2: VeriSign International Server CA - Class 3
Organizational Unit 3: VeriSign,, Inc.
--Issued By--
Organization: VeriSign,, Inc.
Organizational Unit: Class 3 Public Primary Certification Authority
Country: US
Validity Start: Wed Apr 16 17:00:00 PDT 1997
Validity End: Wed Jan 07 15:59:59 PST 2004
有任何想法吗?
答案1
您是否使用了正确的中间件,并且链接正确吗?VeriSign 证书非常挑剔。
我建议尝试以下操作:
1)使用VeriSign的网站查找证书的通用名称:https://securitycenter.verisign.com/celp/enroll/outsideSearch?application_locale=VRSN_US&originator=VeriSign:CELP
2)将搜索中的名称与此处所需的中间体进行交叉引用:https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=SO11501&actp=search&viewlocale=en_US&searchid=1275755447299
3) 检查您收到的证书包并确保证书匹配。您可以使用 OpenSSL、keytool、Windows 等...任何您可用的工具。
4) 确保根证书存在于服务器上 Windows 通常已经更新它们。
干杯,
-M