该组织的证书已被撤销

时间:2010-09-27 10:33:26

标签: iis-7 ssl

我刚刚安装了由Thawtes提供的中间证书,并为一个位于我们网络后面的测试站点安装了他们的SSL证书,这些站点位于一堆防火墙后面。

dns查找只是一个内部查找。

我已在本地运行Thawte提供的测试验证服务,并且响应成功。

然而,尝试通过https://访问该网站时,该组织的证书已被撤销。

如果我在firefox中禁用了在线证书状态协议,我可以查看我的网站,但这显然不是一个选项。

还有其他人遇到过这个问题吗? 是因为我是完全内部的,SSL提供商无法看到我的网站?

需要帮助了解出了什么问题。

这是检查器的输出:

test.elife.co.uk通过SSL证书成功保护。正确安装了以下证书:

------Certificate 1------
--Issued To--
Organization: test.elife.co.uk 
Organizational Unit: Domain Validated 
Organizational Unit 2: Thawte SSL123 certificate 
Organizational Unit 3: Go to https://www.thawte.com/repository/index.html 
Common Name: test.elife.co.uk  
--Issued By-- Organization: Thawte,, Inc. 
Organizational Unit: Domain Validated SSL 
Common Name: Thawte DV SSL CA 
Country: US 
Valid from Thu Sep 23 01:00:00 BST 2010 to Sat Sep 24 00:59:59 BST 2011 
Serial Number (hex): a6e84e4a3e7ed5b61d26c2667384cec 
-------------------------
------Certificate 2------ 
--Issued To-- Organization: Thawte,, Inc. 
Organizational Unit: Domain Validated SSL 
Common Name: Thawte DV SSL CA 
Country: US  
--Issued By-- 
Organization: thawte,, Inc. 
Organizational Unit: (c) 2006 thawte,, Inc. - For authorized use only 
Organizational Unit 2: Certification Services Division 
Common Name: thawte Primary Root CA 
Country: US  
Valid from Thu Feb 18 00:00:00 GMT 2010 to Mon Feb 17 23:59:59 GMT 2020 
Serial Number (hex): 7610128a17b682bb3a1f9d1a9a35c092
------------------------- 
------Certificate 3------ 
--Issued To-- 
Organization: thawte,, Inc. 
Organizational Unit: (c) 2006 thawte,, Inc. - For authorized use only 
Organizational Unit 2: Certification Services Division 
Common Name: thawte Primary Root CA 
Country: US  
--Issued By-- 
Organization: Thawte Consulting cc 
Organizational Unit: Certification Services Division 
Common Name: Thawte Premium Server CA 
Locale: Cape Town, Western Cape 
Country: ZA  
Valid from Fri Nov 17 00:00:00 GMT 2006 to Wed Dec 30 23:59:59 GMT 2020 
Serial Number (hex): 3365500879ad73e230b9e01d0d7fac91 
------------------------- 

提前致谢。

2 个答案:

答案 0 :(得分:3)

该消息非常清楚地表明:证书(链中的证书之一)已被撤销。除非您禁用OCSP检查,否则OCSP服务会报告此撤销状态。这意味着证书不再可信任,如果您使用它(或它的子证书)来证明您的公共站点,您的用户将得到相同的错误。您需要联系Thawte支持以获得进一步的帮助。

答案 1 :(得分:0)

在尝试修复已撤销的证书问题几天之后,答案变得简单了。我们的IIS SSL证书已过期,新的SSL证书工作了大约一周,然后声称被撤销。在确保同一站点的任何证书存储中没有其他证书之后我们必须进入IIS管理器然后进入站点然后BINDINGS和端口446 / ssl有一个选择证书的位置。猜测当我们由于某种原因替换旧的时,绑定中的链接丢失了,因此它可能默认为服务器自己生成的证书。在Bindings中修复,然后重新启动IIS,撤销的证书消息消失了。 (希望有一天这会帮助某人,因为我们已经停了好几天而且从来没有遇到过这个具体的修复方法)