在 ISA 2006 上更新 Thawte SSL Web 證書 - 此證書無法通過受信任的證書頒發機構進行驗證
我們最近更新了 Thawte SSL Web 伺服器證書。在 Web 伺服器 (Windows Server 2003) 上安裝後,如果我通過 ISA 2006 直接發佈到伺服器,證書可以正常工作。
但是,我們需要使用帶有 ISA 的 Web 偵聽器來發布我們的 Web 伺服器。我已從 Web 伺服器導出 SSL 證書並安裝在 ISA 伺服器上,就像我們往年在續訂過程中通常使用的那樣。此規則適用於即將到期的舊證書,但使用新證書時,當客戶端連接到網站時,他們會收到有關證書的警告,指出“此證書無法通過受信任的證書頒發機構進行驗證”。
當我在客戶端查看證書路徑時,它只顯示 www.mydomain.ca 而證書路徑中沒有其他 CA。
IE、Chrome、Safari 等會發生這種情況。Firefox 似乎沒有這個問題。
我在這裡的 ISAServer.org 論壇上找到了一個類似的執行緒:http ://forums.isaserver.org/Certificate_problems_after_renewal/m_2002102813/tm.htm
我想知道是否有人自己遇到過類似的問題並找到了解決方案?
在驗證中間 CA 已正確安裝後,我們最好的猜測是重新啟動 ISA 伺服器可能有助於解決連結問題。我終於能夠安排今晚短暫的停電來重新啟動,然後賓果遊戲!現在一切正常。
使用此 Thawte 知識庫文章來驗證需要安裝的 CA,以及需要禁用的 CA。這也可用於 ISA 伺服器https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO15171&actp=search&viewlocale=en_US&searchid=1282614432001
乾杯!