一位顧客給了我們3級證書,這是在順序安裝在Windows服務器上:SSL鏈簽名證書
- Verisign發佈,賽門鐵克(證書只,安裝爲 中間體)
- 由Symantec分,公司CompanyX(證書只, 安裝爲中間)
- 由公司CompanyX分,公司CompanyX (證書和密鑰,安裝爲個人)
在MMC中,當我檢查#2,我可以看到鏈爲:
Verisign所(根) - >威瑞(中間體) - >賽門鐵克(中間體)
檢查當# 3(自簽名證書),沒有鏈。只有CompanyX。
看起來像windows無法建立最後一箇中間和自簽名證書之間的鏈,因此當客戶端連接到Web服務器時,他們看到自簽名或不可信證書警告,可能是因爲服務器未發佈中間證書。
我已經驗證了通用名稱完全匹配,並重復安裝過程幾次。我安裝證書有什麼問題嗎?我錯過了什麼嗎?
謝謝@CryptoGuy。我可以確認#2和#3的公鑰值是相同的,但mmc中沒有'Certificate Enrollment Requests'節點。我相信最初的請求是在Java密鑰庫中完成的,我不得不使用keytool將其轉換爲pfx。 – JavoSN