PTT職涯區 / MIS (IT資訊人員)

[Case] SSL Chain 問題於 IIS8

看板MIS (IT資訊人員)作者 (安靜)時間6年前 (2018/07/18 12:49), 6年前編輯推噓2(2010)
留言12則, 6人參與, 6年前最新討論串1/1
各位好,最近在幫公司專案設定系統的SSL, 環境是IIS 8,憑證是用 GCA 的 也依照使用說明書步驟 https://gca.nat.gov.tw/download/GCA_Windows_IIS8_CSR_and_INSTALL.pdf 也有順利繫結跟啟動 用 chorme , firefox 看都是綠色鎖頭 但是用 openssl s_clent -connect qlakenew.forest.gov.tw:443 會出現 certificate chain 只到 1 的步驟 也就是認證鍊不完全 但是目前找不到原因 不知道各位有沒有遇過相關問題 或是有什麼檢驗的方式可以檢查 因為看iis log 裡面也沒有看到相關的 log 還是我要請專案人員重新申請一組 cer 回來? 感謝 -- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.74.124.79 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1531889357.A.CB6.html ※ 編輯: asdrt (203.74.124.79), 07/18/2018 14:00:27
07/18 15:46, 6年前 , 1F
樓上
07/18 15:46, 1F
07/18 17:34, 6年前 , 2F
問題在中繼憑證...嗎?
07/18 17:34, 2F
07/18 17:35, 6年前 , 3F
為啥要用openssl測? 有程式上的需要?
07/18 17:35, 3F
07/18 20:24, 6年前 , 4F
你怎麼不把鎖頭點開看看憑證內容呢?
07/18 20:24, 4F
07/18 21:58, 6年前 , 5F
在受信任的根憑證裡,有一個到2037年的政府憑證要砍掉@@
07/18 21:58, 5F
07/19 09:30, 6年前 , 6F
我點開鎖頭看正常,沒問題 @@
07/19 09:30, 6F
07/19 09:31, 6年前 , 7F
受信任那個也砍掉了 orz
07/19 09:31, 7F
07/19 09:31, 6年前 , 8F
用 sshlshop 測試一樣QAQ
07/19 09:31, 8F
07/19 09:32, 6年前 , 9F
現在是先把憑證送回GCA檢查 orz
07/19 09:32, 9F
07/19 11:37, 6年前 , 10F
https://tinyurl.com/yc55vz57 看一下最多人投票的解答
07/19 11:37, 10F
07/19 11:37, 6年前 , 11F
照那個指令自己驗證一次看看
07/19 11:37, 11F
08/16 11:52, 6年前 , 12F
Server要安裝憑證鍊中的憑證
08/16 11:52, 12F
更多 asdrt 的文章
文章代碼(AID): #1RJiRDos (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 asdrt 的文章
文章代碼(AID): #1RJiRDos (MIS)