5月30日,Sectigo ROOT证书已过期。我们已将 ROOT 证书更改为有效的证书并生成了 new.pfx。然后我们在 IIS 中更新了它(版本 7.5,在 Windows Server 2008 下运行)。虽然 IIS 服务器中的证书正确显示链,但浏览器中的链不正确。此外,当对 url 使用在线 SSL 检查器时,它会显示旧的 ROOT(过期的 ROOT),而不是更新的新 ROOT。我们做了以下工作,
然而,即使完成了上述所有操作,当我们在浏览器中加载网站并检查证书ROOT时,它显示的是旧ROOT,而不是新的。另外,使用SSL检查器验证证书,它说ROOT证书已过期(旧证书),而不是新证书。
我不确定这里缺少什么,任何帮助将不胜感激。
谢谢
为了检查证书是否已绑定到特定端口,请在windows server2008的命令提示符下输入
Netsh HTTP
命令。
Netsh http show sslcert |findstr 80
https://learn.microsoft.com/en-us/windows/win32/http/show-sslcert
此外,您也可以使用
Netsh Http add sslcert
命令配置具有特定 SSL 证书的端口。
netsh http add sslcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
如果有什么需要我帮忙的,请随时告诉我。