Diese Organisation, die das Zertifikat widerrufen wurde
Habe ich gerade Installiert-Intermediate-Zertifikate geliefert Thawtes, und installiert Ihre SSL-Zertifikat für eine test-site setzte sich auf unser Netzwerk, die hinter einem load von firewalls.
den dns-lookup ist eine interne nur.
Habe ich einen test validation service von Thawte lokal, und es reagiert so erfolgreich.
Doch versuchen, besuchen Sie die Website über https://sagt, dass die Organisation das Zertifikat widerrufen wurde.
Wenn ich deaktivieren Sie das Online Certificate Status-Protokoll in firefox kann ich meine Website, aber das ist offensichtlich keine option.
Hat sonst noch jemand dieses problem?
Ist es wegen mir komplett innen und den SSL-provider kann nicht sehen, meine Website?
Brauche Hilfe um zu verstehen was falsch läuft.
Dies ist die Ausgabe vom checker:
test.elife.co.uk ist erfolgreich abgesichert durch ein SSL-Zertifikat. Die folgenden Zertifikate korrekt installiert sind:
------Certificate 1------
--Issued To--
Organization: test.elife.co.uk
Organizational Unit: Domain Validated
Organizational Unit 2: Thawte SSL123 certificate
Organizational Unit 3: Go to https://www.thawte.com/repository/index.html
Common Name: test.elife.co.uk
--Issued By-- Organization: Thawte,, Inc.
Organizational Unit: Domain Validated SSL
Common Name: Thawte DV SSL CA
Country: US
Valid from Thu Sep 23 01:00:00 BST 2010 to Sat Sep 24 00:59:59 BST 2011
Serial Number (hex): a6e84e4a3e7ed5b61d26c2667384cec
-------------------------
------Certificate 2------
--Issued To-- Organization: Thawte,, Inc.
Organizational Unit: Domain Validated SSL
Common Name: Thawte DV SSL CA
Country: US
--Issued By--
Organization: thawte,, Inc.
Organizational Unit: (c) 2006 thawte,, Inc. - For authorized use only
Organizational Unit 2: Certification Services Division
Common Name: thawte Primary Root CA
Country: US
Valid from Thu Feb 18 00:00:00 GMT 2010 to Mon Feb 17 23:59:59 GMT 2020
Serial Number (hex): 7610128a17b682bb3a1f9d1a9a35c092
-------------------------
------Certificate 3------
--Issued To--
Organization: thawte,, Inc.
Organizational Unit: (c) 2006 thawte,, Inc. - For authorized use only
Organizational Unit 2: Certification Services Division
Common Name: thawte Primary Root CA
Country: US
--Issued By--
Organization: Thawte Consulting cc
Organizational Unit: Certification Services Division
Common Name: Thawte Premium Server CA
Locale: Cape Town, Western Cape
Country: ZA
Valid from Fri Nov 17 00:00:00 GMT 2006 to Wed Dec 30 23:59:59 GMT 2020
Serial Number (hex): 3365500879ad73e230b9e01d0d7fac91
-------------------------
Vielen Dank im Voraus.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Die Meldung sagt es ganz deutlich: der Akt (eines der Zertifikate in der Kette) gesperrt wurde. Und dieser Widerruf status von OCSP-service wird kontaktiert, es sei denn, Sie deaktivieren Sie die OCSP-check. Dies bedeutet, dass das Zertifikat nicht mehr vertrauenswürdig und wenn Sie es (oder es ist Kind-Zertifikats) zu zertifizieren, die Ihre öffentliche Website, die Benutzer erhalten die gleichen Fehler. Müssen Sie sich an Thawte-support für weitere Unterstützung.
Nach Tagen versuchen zu beheben das gesperrte Zertifikat problem die Antwort stellte sich heraus, einfach zu sein. Unsere IIS-SSL-Zertifikat ist abgelaufen und der neue arbeitete für etwa eine Woche, dann behauptete, zu widerrufen. Nachdem Sie sicher, es waren keine anderen Zertifikate in jedem Zertifikatspeicher für den gleichen Ort musste wir in den IIS-manager dann zu Websites, die dann BINDUNGEN und für port 446/ssl gibt es einen Punkt, um Sie auf Zertifikat auswählen. Raten, wenn wir durch alte aus irgendeinem Grund ist der link in der Bindung ging verloren und so ist es standardmäßig wohl auf die Server selbst generierte Zertifikat statt. Fest in der Bindung und dann den IIS neu gestartet und widerrufene Zertifikat Meldung ging Weg. (hoffe, das jemand hilft, eines Tages, da waren wir unten für Tage und kam nie über dieses spezielle Update )