解决digicert颁发的SSL证书缺少中间证书问题

时间:2024-02-25 15:02:39

在IIS下绑定HTTPS证书时发现服务器提示证书链中的一个或多个证书丢失。

在IIS中的服务器证书管理界面发现证书颁发者为 GeoTrust TLS RSA CA G1 

但是通过 MMC 查看证书发现服务器中没有相对应的中间证书。

通过一番查找,在digicert的网站中找到了一个证书检查工具https://ssltools.digicert.com/checker/views/checkInstallation.jsp 。

在这个工具中输入我的网站地址点击检查后提示缺少的中间证书,在证书详情中点击提示缺少的中间证书旁边的下载,下载中间证书的PEM证书文件。

*注意:网站中下载的是txt文件,但内容为PEM证书,所以需要使用OpenSSL将其转换为CER证书。

 

转换证书步骤如下:

1. 首先下载OpenSSL客户端(Windows办客户端可以在https://slproweb.com/products/Win32OpenSSL.html下载)

2. 使用命令行进入证书文件路径,使用下面命令将PEM证书转换为CER证书

openssl x509 -outform der -in GeoTrust_TLS_RSA_CA_G1.txt -out GeoTrust_TLS_RSA_CA_G1.cer

 

安装证书:

在服务器上双击CER证书文件,点击安装证书,选择安装路径为中间证书颁发机构,点击确定即可

 

安装完证书后在IIS中重新绑定SSL证书即可。

再次使用证书检查工具https://ssltools.digicert.com/checker/views/checkInstallation.jsp 对网站进行检查提示证书链已经完整。

 

证书相关内容