一、问题现象与原因
在IIS服务器部署HTTPS证书时,若出现”证书链中的一个或多个中间证书丢失”的报错,通常是由于证书链不完整导致。完整的SSL证书链应包含终端证书、中间证书和根证书,IIS需要验证完整的信任链才能正确部署。
二、准备中间证书文件
可通过以下两种方式获取中间证书:
- 从证书颁发机构提供的文件中导出中间证书,通常以
.ca-bundle或_chain.crt为后缀 - 使用在线工具生成证书链:通过SSL证书链生成器获取完整的证书链文件
三、通过MMC控制台安装证书
按以下步骤安装中间证书:
- 按Win+R运行
mmc打开控制台 - 添加证书管理单元:文件 > 添加/删除管理单元 > 选择证书 > 计算机账户 > 本地计算机
- 右键”中间证书颁发机构”存储位置,导入下载的中间证书文件
- 重复上述步骤导入根证书到”受信任的根证书颁发机构”
四、重新绑定SSL证书
完成证书安装后,需在IIS管理器中重新绑定证书:
- 打开IIS管理器 > 服务器证书 > 导入完整的PFX证书文件
- 在站点绑定时选择新导入的证书
- 重启IIS服务使配置生效
通过补全中间证书链并正确安装到系统证书存储区,可有效解决IIS部署HTTPS证书时的链式验证问题。建议每次证书更新时同步检查中间证书有效性,避免因证书链过期导致服务中断。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/585023.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
