作者asdrt (安静)
看板MIS
标题[Case] SSL Chain 问题於 IIS8
时间Wed Jul 18 12:49:14 2018
各位好,最近在帮公司专案设定系统的SSL,
环境是IIS 8,凭证是用 GCA 的
也依照使用说明书步骤
https://gca.nat.gov.tw/download/GCA_Windows_IIS8_CSR_and_INSTALL.pdf
也有顺利系结跟启动
用 chorme , firefox 看都是绿色锁头
但是用 openssl s_clent -connect qlakenew.forest.gov.tw:443
会出现 certificate chain 只到 1 的步骤
也就是认证链不完全
但是目前找不到原因
不知道各位有没有遇过相关问题
或是有什麽检验的方式可以检查
因为看iis log 里面也没有看到相关的 log
还是我要请专案人员重新申请一组 cer 回来?
感谢
--
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 203.74.124.79
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1531889357.A.CB6.html
※ 编辑: asdrt (203.74.124.79), 07/18/2018 14:00:27
1F:推 johnten: 楼上 07/18 15:46
2F:推 Wishmaster: 问题在中继凭证...吗? 07/18 17:34
3F:→ Wishmaster: 为啥要用openssl测? 有程式上的需要? 07/18 17:35
4F:→ deadwood: 你怎麽不把锁头点开看看凭证内容呢? 07/18 20:24
5F:→ winndy: 在受信任的根凭证里,有一个到2037年的政府凭证要砍掉@@ 07/18 21:58
6F:→ asdrt: 我点开锁头看正常,没问题 @@ 07/19 09:30
7F:→ asdrt: 受信任那个也砍掉了 orz 07/19 09:31
8F:→ asdrt: 用 sshlshop 测试一样QAQ 07/19 09:31
9F:→ asdrt: 现在是先把凭证送回GCA检查 orz 07/19 09:32
11F:→ deadwood: 照那个指令自己验证一次看看 07/19 11:37
12F:→ Naturetee: Server要安装凭证链中的凭证 08/16 11:52