Недавно мы обновили сертификат веб-сервера Thawte SSL. После установки на веб-сервере (Windows Server 2003) сертификат работает нормально, если я публикую прямо на сервер через ISA 2006.
Однако мы должны использовать веб-прослушиватель с ISA для публикации нашего веб-сервера. Я экспортировал SSL-сертификат с веб-сервера и установил его на ISA-сервере, как мы обычно делали это в предыдущие годы в процессе обновления. Это правило отлично работало со старым сертификатом, срок действия которого истекает, но с новым сертификатом, когда клиенты подключаются к веб-сайту, они получают предупреждение о сертификате, в котором говорится: «Этот сертификат не может быть проверен доверенным центром сертификации».
Когда я просматриваю путь сертификации на клиенте, он показывает только www.mydomain.ca и никакой другой ЦС в пути сертификации.
Это происходит с IE, Chrome, Safari и т. Д. У Firefox, похоже, не было этой проблемы.
Я нашел похожую ветку на форумах ISAServer.org здесь: http://forums.isaserver.org/Certificate_problems_after_renewal/m_2002102813/tm.htm
Мне интересно, была ли у кого-нибудь подобная проблема и нашла ли решение?
После проверки правильности установки промежуточных центров сертификации мы предполагали, что, возможно, перезагрузка ISA-сервера поможет решить проблему с цепочкой. Наконец-то я смог запланировать короткое отключение сегодня вечером, чтобы выполнить перезагрузку, и Бинго! Теперь все работает правильно.
Использовал эту статью базы знаний Thawte для проверки центров сертификации, которые необходимо установить, и одного, который необходимо отключить. Это также можно использовать для ISA Server. https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO15171&actp=search&viewlocale=en_US&searchid=1282614432001
Ура!
Я не могу дать подробных рекомендаций для ISA 2006. Тем не менее, похоже, что цепочка корневых сертификатов устарела для ЦС, выдающего ваш сертификат Thawte. Я подозреваю, что Thawte может предоставить более подробную поддержку.