[Case] SSL Chain 問題於 IIS8

作者asdrt (安靜)

看板MIS

標題[Case] SSL Chain 問題於 IIS8

時間Wed Jul 18 12:49:14 2018

各位好，最近在幫公司專案設定系統的SSL，環境是IIS 8，憑證是用 GCA 的也依照使用說明書步驟 https://gca.nat.gov.tw/download/GCA_Windows_IIS8_CSR_and_INSTALL.pdf 也有順利繫結跟啟動用 chorme , firefox 看都是綠色鎖頭但是用 openssl s_clent -connect qlakenew.forest.gov.tw:443 會出現 certificate chain 只到 1 的步驟也就是認證鍊不完全但是目前找不到原因不知道各位有沒有遇過相關問題或是有什麼檢驗的方式可以檢查因為看iis log 裡面也沒有看到相關的 log 還是我要請專案人員重新申請一組 cer 回來? 感謝 -- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.74.124.79 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1531889357.A.CB6.html ※ 編輯: asdrt (203.74.124.79), 07/18/2018 14:00:27

推 johnten: 樓上 07/18 15:46

推 Wishmaster: 問題在中繼憑證...嗎? 07/18 17:34

→ Wishmaster: 為啥要用openssl測? 有程式上的需要? 07/18 17:35

→ deadwood: 你怎麼不把鎖頭點開看看憑證內容呢? 07/18 20:24

→ winndy: 在受信任的根憑證裡，有一個到2037年的政府憑證要砍掉@@ 07/18 21:58

→ asdrt: 我點開鎖頭看正常，沒問題 @@ 07/19 09:30

→ asdrt: 受信任那個也砍掉了 orz 07/19 09:31

→ asdrt: 用 sshlshop 測試一樣QAQ 07/19 09:31

→ asdrt: 現在是先把憑證送回GCA檢查 orz 07/19 09:32

→ deadwood: https://tinyurl.com/yc55vz57 看一下最多人投票的解答 07/19 11:37

→ deadwood: 照那個指令自己驗證一次看看 07/19 11:37

→ Naturetee: Server要安裝憑證鍊中的憑證 08/16 11:52