在IIS下绑定HTTPS证书时发现服务器提示证书链中的一个或多个证书丢失。
在IIS中的服务器证书管理界面发现证书颁发者为 GeoTrust TLS RSA CA G1
但是通过 MMC 查看证书发现服务器中没有相对应的中间证书。
通过一番查找,在digicert的网站中找到了一个证书检查工具https://ssltools.digicert.com/checker/views/checkInstallation.jsp 。
在这个工具中输入我的网站地址点击检查后提示缺少的中间证书,在证书详情中点击提示缺少的中间证书旁边的下载,下载中间证书的PEM证书文件。
*注意:网站中下载的是txt文件,但内容为PEM证书,所以需要使用OpenSSL将其转换为CER证书。
转换证书步骤如下:
1. 首先下载OpenSSL客户端(Windows办客户端可以在https://slproweb.com/products/Win32OpenSSL.html下载)
2. 使用命令行进入证书文件路径,使用下面命令将PEM证书转换为CER证书
openssl x509 -outform der -in GeoTrust_TLS_RSA_CA_G1.txt -out GeoTrust_TLS_RSA_CA_G1.cer
安装证书:
在服务器上双击CER证书文件,点击安装证书,选择安装路径为中间证书颁发机构,点击确定即可
安装完证书后在IIS中重新绑定SSL证书即可。
再次使用证书检查工具https://ssltools.digicert.com/checker/views/checkInstallation.jsp 对网站进行检查提示证书链已经完整。