web-dev-qa-db-ja.com

ISA 2006で更新されたThawteSSL Web証明書-この証明書は、信頼できる認証局まで検証できません

最近、Thawte SSLWebサーバー証明書を更新しました。 Webサーバー(Windows Server 2003)にインストールした後、ISA 2006)を介してサーバーに直接公開すると、証明書は正常に機能します。

ただし、Webサーバーを公開するにはISAのWebリスナーを使用する必要があります。WebサーバーからSSL証明書をエクスポートし、ISA =更新プロセス中に通常使用していたサーバー。このルールは、期限切れが近づいた古い証明書では正常に機能しましたが、新しい証明書では、クライアントがWebサイトに接続すると、「証明書に関する警告が表示されます。この証明書は、信頼できる認証機関まで検証することはできません。」

クライアントで認証パスを表示すると、www.mydomain.caのみが表示され、認証パスに他のCAは表示されません。

これはIE、Chrome、Safariなどで発生します。Firefoxにはこの問題はないようです。

ここのISAServer.orgフォーラムで同様のスレッドを見つけました: http://forums.isaserver.org/Certificate_problems_after_renewal/m_2002102813/tm.htm

誰かが自分で同様の問題を抱えて解決策を見つけたのではないかと思いますか?

1
JoshODBrown

中間CAが正しくインストールされていることを確認した後、ISAサーバーで再起動すると、チェーンの問題を修正できる可能性があります。今夜、短時間の停止をスケジュールすることができました。再起動、そしてビンゴ!すべてが正しく機能しています。

このThawteKBの記事を使用して、インストールする必要のあるCAと無効にする必要のあるCAを確認しました。これはISAサーバーにも使用できます https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO15171&actp=search&viewlocale= en_US&searchid = 1282614432001

乾杯!

2
JoshODBrown

ISA 2006の詳細な推奨事項を提供することはできません。それでも、ルート証明書チェーンは、Thawte証明書の発行CAに対して最新ではないようです。Thawteがより詳細な情報を提供できると思います。サポート。

1
Warner