我遇到了 IIS 8.5 的奇怪行为问题。服务器托管 Exchange,当然是使用配置的 SSL。问题始于我将 StartCom 的中间证书从 SHA1 替换为 SHA2。它适用于我的所有资源,但不仅限于此 Exchange 服务器。我做了什么:我从证书存储中删除了旧的 SHA1 中间证书,从 StartСom 下载了正确的证书,重新绑定了网站并重新启动了服务器。这没有帮助。当我在服务器上打开网站时,它可以工作,但远程服务器一直在发送旧的证书 SHA1。我检查了服务器上没有任何具有此序列号的证书。我搜索了互联网并发现了类似的问题IIS 发送了错误的中间 SSL 证书 那个人也遇到了同样的问题。但不幸的是,没有一个解决方案对我有帮助。我的服务器返回了错误的中间证书,而该证书甚至在服务器上不存在。有人知道是否有办法让 IIS 使用特定证书构建证书链?谢谢。
答案1
新证书是否有中间件?如果有,请确保已正确导入。
进入 Exchange 管理中心,然后进入服务器和证书选项卡,然后编辑所需的服务。(IIS)
答案2
您的 SSL 证书是否确实由这个新的中间证书签名?如果您尚未使用 CA 重新密钥化证书,则其链中仍将包含旧的中间证书。
如果您确实生成了新证书,则可能需要重新启动 IIS 服务器。我已看到 IIS 缓存证书链的位置,重新启动可解决该问题。