Я установил промежуточный сертификат на сервере в соответствии со всеми руководствами для IIS, а именно: «Оснастка MMC для сертификатов, вы выбираете компьютерное хранилище, у вас будет возможность разместить промежуточные сертификаты»
Когда я получаю доступ к службе на сервере, цепочка сертификатов верна (корневой сертификат -> промежуточный сертификат -> мой сертификат). Однако, когда я пытаюсь получить доступ к этой странице с клиентского сайта, я вижу только свой сертификат в цепочке сертификатов (это означает, что промежуточного сертификата нет).
Если я правильно понимаю (из того, что я читал в разных темах здесь), я должен устанавливать промежуточный сертификат только на серверном компьютере, и он должен быть отправлен клиентам, нет необходимости устанавливать промежуточный сертификат на клиентских машинах? Это правильно?
Оказалось, что здесь возникли две проблемы: 1) нужно обновить привязки в IIS: IIS7 не отправляет промежуточный сертификат SSL 2) необходимо очистить кеш сертификатов в IE8
Спасибо, в любом случае. Если возможно, перейдите к ServerFault.