我们最近更新了 Thawte SSL Web 服务器证书。在 Web 服务器 (Windows Server 2003) 上安装后,如果我通过 ISA 2006 直接发布到服务器,证书可以正常工作。
但是,我们需要使用带有 ISA 的 Web 侦听器来发布我们的 Web 服务器。我已经从 Web 服务器导出了 SSL 证书,并像往年续订过程中一样安装在 ISA 服务器上。此规则对于即将过期的旧证书运行良好,但对于新证书,当客户端连接到网站时,他们会收到有关证书的警告,指出“此证书无法通过受信任的证书颁发机构验证。”
当我在客户端上查看认证路径时,它仅显示 www.mydomain.ca,而认证路径中没有其他 CA。
这发生在 IE、Chrome、Safari 等上。Firefox 似乎没有这个问题。
我在 ISAServer.org 论坛上发现了类似的主题:http://forums.isaserver.org/Certificate_problems_after_renewal/m_2002102813/tm.htm
我想知道是否有人遇到过类似的问题并找到了解决方案?
答案1
在确认中间 CA 安装正确后,我们最好的猜测是重新启动 ISA 服务器也许有助于解决链接问题。我终于能够在今晚安排一次短暂的停机来重新启动,然后就大功告成了!现在一切都正常了。
使用这篇 Thawte KB 文章来验证需要安装的 CA 和需要禁用的 CA。这也可以用于 ISA Serverhttps://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO15171&actp=search&viewlocale=en_US&searchid=1282614432001
干杯!
答案2
我无法为 ISA 2006 提供详细的建议。不过,听起来您的 Thawte 证书颁发机构的根证书链不是最新的。我猜 Thawte 可以提供更详细的支持。