Назад | Перейти на главную страницу

обновленный сертификат Thawte SSL Web на ISA 2006 - этот сертификат не может быть проверен доверенным центром сертификации

Недавно мы обновили сертификат веб-сервера Thawte SSL. После установки на веб-сервере (Windows Server 2003) сертификат работает нормально, если я публикую прямо на сервер через ISA 2006.

Однако мы должны использовать веб-прослушиватель с ISA для публикации нашего веб-сервера. Я экспортировал SSL-сертификат с веб-сервера и установил его на ISA-сервере, как мы обычно делали это в предыдущие годы в процессе обновления. Это правило отлично работало со старым сертификатом, срок действия которого истекает, но с новым сертификатом, когда клиенты подключаются к веб-сайту, они получают предупреждение о сертификате, в котором говорится: «Этот сертификат не может быть проверен доверенным центром сертификации».

Когда я просматриваю путь сертификации на клиенте, он показывает только www.mydomain.ca и никакой другой ЦС в пути сертификации.

Это происходит с IE, Chrome, Safari и т. Д. У Firefox, похоже, не было этой проблемы.

Я нашел похожую ветку на форумах ISAServer.org здесь: http://forums.isaserver.org/Certificate_problems_after_renewal/m_2002102813/tm.htm

Мне интересно, была ли у кого-нибудь подобная проблема и нашла ли решение?

После проверки правильности установки промежуточных центров сертификации мы предполагали, что, возможно, перезагрузка ISA-сервера поможет решить проблему с цепочкой. Наконец-то я смог запланировать короткое отключение сегодня вечером, чтобы выполнить перезагрузку, и Бинго! Теперь все работает правильно.

Использовал эту статью базы знаний Thawte для проверки центров сертификации, которые необходимо установить, и одного, который необходимо отключить. Это также можно использовать для ISA Server. https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO15171&actp=search&viewlocale=en_US&searchid=1282614432001

Ура!

Я не могу дать подробных рекомендаций для ISA 2006. Тем не менее, похоже, что цепочка корневых сертификатов устарела для ЦС, выдающего ваш сертификат Thawte. Я подозреваю, что Thawte может предоставить более подробную поддержку.