今天某gov客户单位,反映一个配置部署问题: IIS7编辑绑定ssl服务器证书,一直提示“证书链中的一个或多个中间证书丢失”。
经初步询问,知道其未安装根证书及中级证书,而后发了两张给其安装,但仍是同样的错误。索性直接远程过去,先把所有证书的删除干净,并从头到尾按照证书链顺序把所有证书的重新安装了一遍,电脑结果还是同样错误提示。
仔细分析,判断应该是两张根证书没有识别到。故把已经安装好的根证书删除掉,重新安装,但此次人工指定证书存储区(勾选物理存储区,并指定为本机计算机local computer目录下)。而后,重新进行iis绑定,终于完美收官!
被这个小问题折腾了近乎半天,有点郁闷,但还是有所收获,看来还是不能想当然了!!!
证书存储区域指定,具体操作如下:
1、国家根证书(ROOTCA),指定的存储区如下