一位顾客给了我们3级证书,这是在顺序安装在Windows服务器上:SSL链签名证书
- Verisign发布,赛门铁克(证书只,安装为 中间体)
- 由Symantec分,公司CompanyX(证书只, 安装为中间)
- 由公司CompanyX分,公司CompanyX (证书和密钥,安装为个人)
在MMC中,当我检查#2,我可以看到链为:
Verisign所(根) - >威瑞(中间体) - >赛门铁克(中间体)
检查当# 3(自签名证书),没有链。只有CompanyX。
看起来像windows无法建立最后一个中间和自签名证书之间的链,因此当客户端连接到Web服务器时,他们看到自签名或不可信证书警告,可能是因为服务器未发布中间证书。
我已经验证了通用名称完全匹配,并重复安装过程几次。我安装证书有什么问题吗?我错过了什么吗?
谢谢@CryptoGuy。我可以确认#2和#3的公钥值是相同的,但mmc中没有'Certificate Enrollment Requests'节点。我相信最初的请求是在Java密钥库中完成的,我不得不使用keytool将其转换为pfx。 – JavoSN