我最近在网络上遇到了中间证书过期的情况。系统管理员能够使用新证书链将 GPO 推送到 Windows 服务器,并且无需重启即可恢复服务器之间的 Windows 到 Windows 通信。但是,当我运行
openssl s_client -connect intranet1.example.com:443
并且无法在没有 SSL 错误的情况下成功 curl 到服务器。
我尝试重新启动 IIS,但问题依然存在。唯一能修复 Linux 中间证书存储的方法是完全重新启动 Windows 服务器。
似乎 Windows 不需要重新启动即可修复证书链,因为 Windows 之间的通信无需重新启动即可恢复。Linux 和 Windows 验证彼此证书链的方式是否存在根本差异,以及在使用这些旧证书链之前它们是否曾成功通信?
任何关于理解 Linux 和 Windows 之间的证书链的见解或推荐阅读都将不胜感激。