我在 Web 服务上安装了 SSL 证书(来自 Verisign)。如果我从自己的计算机(以及办公室中的多台客户端计算机)访问该证书,则证书已通过验证、信任且无问题。如果我从一台服务器访问该证书,则证书受信任,但从另一台服务器访问则不可信。
显然,不信任它的人是需要与该 Web 服务进行通信的人。
这里出了什么问题?我对 SSL 了解不多(证书是由另一个团队安装的),所以我不完全明白 Verisign 网站关于安装的说法,或者我是否应该查看它。
编辑:我现在已经在服务器上安装了 Verisign 根证书,因为之前没有这个证书。它显示 Web 服务在服务器上受 IE 信任,但应该与 Web 服务通信的应用程序(托管在 IIS 中)仍然无法通信。我们计划今天晚些时候重新启动 IIS,看看是否能解决问题。如果有任何其他建议,我们将不胜感激!
答案1
检查受影响的服务器上是否有正确的根证书。如有必要,请从另一台机器复制它。
答案2
我认为客户端无法识别有效证书有两个原因:一是客户端使用的是旧浏览器或过时的根证书。二是证书需要 SSLCertificateChainFile 来验证中间证书。许多 SSL 供应商似乎都在使用中间证书,而不是直接用根证书签署已颁发的证书。如果安装证书的团队没有安装中间证书,则可能会导致问题。我最近在 RapidSSL 证书中看到了这种情况,Android 设备需要中间证书,但 Firefox/Safari/IE 都可以正常工作。