解决digicert颁发的SSL证书缺少中间证书问题

在IIS下绑定HTTPS证书时发现服务器提示证书链中的一个或多个证书丢失。

在IIS中的服务器证书管理界面发现证书颁发者为 GeoTrust TLS RSA CA G1 

但是通过 MMC 查看证书发现服务器中没有相对应的中间证书。

通过一番查找，在digicert的网站中找到了一个证书检查工具https://ssltools.digicert.com/checker/views/checkInstallation.jsp 。

在这个工具中输入我的网站地址点击检查后提示缺少的中间证书，在证书详情中点击提示缺少的中间证书旁边的下载，下载中间证书的PEM证书文件。

*注意：网站中下载的是txt文件，但内容为PEM证书，所以需要使用OpenSSL将其转换为CER证书。

 

转换证书步骤如下：

1. 首先下载OpenSSL客户端（Windows办客户端可以在https://slproweb.com/products/Win32OpenSSL.html下载）

2. 使用命令行进入证书文件路径，使用下面命令将PEM证书转换为CER证书

openssl x509 -outform der -in GeoTrust_TLS_RSA_CA_G1.txt -out GeoTrust_TLS_RSA_CA_G1.cer

 

安装证书：

在服务器上双击CER证书文件，点击安装证书，选择安装路径为中间证书颁发机构，点击确定即可

 

安装完证书后在IIS中重新绑定SSL证书即可。

再次使用证书检查工具https://ssltools.digicert.com/checker/views/checkInstallation.jsp 对网站进行检查提示证书链已经完整。

 

证书相关内容