安全证书问题

时间:2009-02-23 16:37:41

标签: security iis

我最近为我帮助维护的网站安装了一个安全证书。当我在工作和网络服务器的网络上时,我可以导航到安全页面(https)。当我尝试从网络外部访问相同的页面(如从家里),我收到一个错误。以下是我网站上的示例页面:https://www.acpe.org/MyACPE/Activity/MyActivity.aspx

我认为它可能是我们的梭子鱼防火墙,但我们完全关闭它并且问题仍然存在。我检查了证书here at Verisign,它说没关系:

我很茫然。我很感激任何帮助。谢谢!

3 个答案:

答案 0 :(得分:3)

Verisign的OCSP响应者表示您的证书已被撤销。

您用于测试的某些环境可能没有启用OCSP。您可以通过在当前失败的浏览器中禁用OCSP检查来对此进行测试。它应该在那之后开始工作。

如果你的证书被撤销,你应该得到另一份证书。


Verisign已为www.acpe.org颁发了多个证书。仍然有效的序列号为27583686efafc6484ac19d7ce82be271www.acpe.org当前配置使用的那个被撤销,序列号为21ee7e042a53142a9f5075fc2dbff37a。我无法使OpenSSL的ocsp工具工作,所以我看不到给出的“原因”代码,但从那里的信息判断,证书所有者在2月10日要求更换。确保您正确安装了证书。

您可以通过输入公共名称“www.acpe.org”,通过Verisign的证书repository tool查看此状态信息。

答案 1 :(得分:2)

证书似乎在2004年到期。这是我使用Netscape 4.5.1获得的信息:

此证书属于:   3级公共初级认证   权威   威瑞信公司   US

                           This Certificate was issued by:
                             Class 3 Public Primary Certification
                             Authority
                             VeriSign, Inc.
                             US

序列号:00:E4:9E:FD:F3:3A:E8:0E:CF:A5:11:3E:19:A4:24:02:32 本证书自1996年1月28日至2004年1月7日星期三有效 证书指纹:   78:2A:02:DF:DB:2E:14:D5:A7:5F:0A:DF:B6:8E:9C:5

答案 2 :(得分:1)

据我所知,证书已被撤销。您确定已安装有效证书吗?