7 votos

Windows 2012R2 parece que descargue e instale automáticamente intermedio de certificados root

Durante la preparación de una nueva de Windows server 2012R2 para la producción de lo necesario para instalar una (GlobalSign de Dominio) certificado SSL para el sitio web de alimentar nuestra aplicación. Hice esto por generar una petición de certificado, la presentación de GlobalSign, luego de completar la solicitud mediante el PEM formato de certificado emitido.

Normalmente yo también tendría que ir y tomar la correspondiente GlobalSign DomainSSL certificado intermedio y instalar eso. Sin embargo, el pertinente certificado intermedio parecía que se instala automáticamente tan pronto he configurado mi los enlaces de sitio IIS.

Sé que es un hecho que el certificado intermedio no estaba presente en el equipo local almacén de certificados en:

Intermediate Certification Authorities -> Certificates

...en el complemento MMC de Certificados.

He comprobado primero y, luego, cuando por arte de magia apareció corrí por mi certificado SSL .pfx de importación y de IIS unión config en la virgen server 2012R2 y confirmó que el certificado intermedio en efecto, había automáticamente sido instalado.

No recuerdo que esto ocurra con Windows 2008/R2. Es esta una característica nueva, o algo que está activado por defecto, que no estaba anteriormente?

Actualización:

HBruijn's respuesta explica lejos de la apariencia del certificado intermedio en mi segundo "virgen" servidor se mencionó anteriormente. Yo lo hice, de hecho, exportar el certificado como un .pfx archivo e importados en el otro servidor. La comprobación con el openssl herramienta revela la presencia de la root y el intermedio certs.

Sin embargo... en el servidor original he completado una solicitud de certificado pendiente y sólo se carga el "PEM" formato de certificado. Esto no incluye la root/certificados intermedios (he comprobado con openssl).

7voto

HBruijn Puntos 16577

Una ".pfx" es un archivo PKCS#12 de archivo: un archivo de formato de archivo para almacenar muchos criptografía de objetos como un único archivo. Es comúnmente utilizados [snip] paquete de una X. 509 certificado y todos los miembros de una cadena de confianza.

Importar el certificado intermedio junto con el certificado SSL.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: