作者asdrt (安靜)
看板MIS
標題[Case] SSL Chain 問題於 IIS8
時間Wed Jul 18 12:49:14 2018
各位好,最近在幫公司專案設定系統的SSL,
環境是IIS 8,憑證是用 GCA 的
也依照使用說明書步驟
https://gca.nat.gov.tw/download/GCA_Windows_IIS8_CSR_and_INSTALL.pdf
也有順利繫結跟啟動
用 chorme , firefox 看都是綠色鎖頭
但是用 openssl s_clent -connect qlakenew.forest.gov.tw:443
會出現 certificate chain 只到 1 的步驟
也就是認證鍊不完全
但是目前找不到原因
不知道各位有沒有遇過相關問題
或是有什麼檢驗的方式可以檢查
因為看iis log 裡面也沒有看到相關的 log
還是我要請專案人員重新申請一組 cer 回來?
感謝
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.74.124.79
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1531889357.A.CB6.html
※ 編輯: asdrt (203.74.124.79), 07/18/2018 14:00:27
1F:推 johnten: 樓上 07/18 15:46
2F:推 Wishmaster: 問題在中繼憑證...嗎? 07/18 17:34
3F:→ Wishmaster: 為啥要用openssl測? 有程式上的需要? 07/18 17:35
4F:→ deadwood: 你怎麼不把鎖頭點開看看憑證內容呢? 07/18 20:24
5F:→ winndy: 在受信任的根憑證裡,有一個到2037年的政府憑證要砍掉@@ 07/18 21:58
6F:→ asdrt: 我點開鎖頭看正常,沒問題 @@ 07/19 09:30
7F:→ asdrt: 受信任那個也砍掉了 orz 07/19 09:31
8F:→ asdrt: 用 sshlshop 測試一樣QAQ 07/19 09:31
9F:→ asdrt: 現在是先把憑證送回GCA檢查 orz 07/19 09:32
11F:→ deadwood: 照那個指令自己驗證一次看看 07/19 11:37
12F:→ Naturetee: Server要安裝憑證鍊中的憑證 08/16 11:52