У меня проблема со странным поведением IIS 8.5. Конечно, на сервере находится Exchange с настроенным SSL. Проблема началась, когда я заменил промежуточный сертификат StartCom с SHA1 на SHA2. Он работает на всех моих ресурсах, но не только на этом сервере Exchange. Что я сделал: я удалил старый промежуточный сертификат SHA1 из хранилища сертификатов, загрузил правильный сертификат из StartCom, перекомпоновал веб-сайты и перезагрузил сервер. Это не помогло. Когда я открываю веб-сайт на сервере, он работает, но удаленно сервер продолжал отправлять старый сертификат SHA1. Я проверил, что на сервере нет сертификата с этим серийным номером. Я порылся в интернете и обнаружил похожую проблему IIS отправляет неверный промежуточный сертификат SSL У парня была такая же проблема. Но, к сожалению, мне не помогло ни одно решение. Мой сервер возвращает неправильный промежуточный сертификат, которого нет даже на сервере. Кто-нибудь знает, есть ли способ заставить IIS построить цепочку сертификатов с определенными сертификатами? Спасибо.
Есть ли у нового сертификата промежуточный? в таком случае убедитесь, что он правильно импортирован.
Перейдите в Центр администрирования Exchange, затем на вкладку «Сервер и сертификаты», затем отредактируйте необходимые службы. (IIS)
Был ли ваш сертификат SSL действительно подписан этим новым промежуточным сертификатом? Если вы не изменили ключ сертификата в своем ЦС, в его цепочке по-прежнему будет старый промежуточный ключ.
Если вы создали новый сертификат, вам может потребоваться перезагрузить сервер IIS. Я видел, где кеш IIS хранит цепочку сертификатов, и перезагрузка решает проблему.