我们最近用 GeoTrust 证书替换了网站上的 SSL 证书。我们一开始并没有意识到这涉及到一个中级证书,一位使用 IE7 或 IE8 的客户向我们发出了“不受信任”错误的警告。我们通过在 Web 服务器上安装中级证书迅速解决了这个问题,但令我们沮丧的是,客户仍然收到错误。
我们已经在此处的网站上测试了 SSL:http://www.sslshopper.com/ssl-checker.html一切顺利。我们已经在 IE8、Firefox 和 Chrome 上进行了手动测试,一切运行正常,没有错误。
收到错误的客户来自政府部门——是否有可能是某些组策略设置在起作用?
Web服务器是Win2003(IIS6)。
答案1
我会让用户尝试清除缓存,并检查 IE8 副本中已批准 SA 的列表。Geotrust 可能没有将其签名证书列入该列表中。如果政府 IT 部门删除了该证书,我也不会感到太惊讶。如果是这样,那么对于公司来说,让预先批准的公司签署证书可能比尝试让政府 IT 部门批准 SA 更便宜。
答案2
我记得浏览器缓存证书时也遇到过类似的问题。他们是否尝试过重新启动浏览器和/或按 shift+F5 刷新?