Сертификат этой организации был отозван

Question

Я только что установил промежуточные сертификаты, предоставленные Thawtes, и установил их SSL-сертификат для тестового сайта, расположенного в нашей сети за множеством брандмауэров.

просмотр DNS только внутренний.

Я запустил службу проверки тестов, предоставляемую Thawte локально, и она отвечает как успешная.

Тем не менее, пытаясь зайти на сайт через https: // говорит, что сертификат организации был отозван.

Если я отключу сетевой протокол статуса сертификата в Firefox, я смогу просмотреть свой сайт, но это явно не вариант.

Кто-нибудь еще сталкивался с этой проблемой? Это из-за того, что я полностью внутренний, а провайдер SSL не видит мой сайт?

Нужна помощь в понимании того, что происходит не так.

Это результат проверки:

test.elife.co.uk успешно защищен сертификатом SSL. Правильно установлены следующие сертификаты:

------Certificate 1------
--Issued To--
Organization: test.elife.co.uk 
Organizational Unit: Domain Validated 
Organizational Unit 2: Thawte SSL123 certificate 
Organizational Unit 3: Go to https://www.thawte.com/repository/index.html 
Common Name: test.elife.co.uk  
--Issued By-- Organization: Thawte,, Inc. 
Organizational Unit: Domain Validated SSL 
Common Name: Thawte DV SSL CA 
Country: US 
Valid from Thu Sep 23 01:00:00 BST 2010 to Sat Sep 24 00:59:59 BST 2011 
Serial Number (hex): a6e84e4a3e7ed5b61d26c2667384cec 
-------------------------
------Certificate 2------ 
--Issued To-- Organization: Thawte,, Inc. 
Organizational Unit: Domain Validated SSL 
Common Name: Thawte DV SSL CA 
Country: US  
--Issued By-- 
Organization: thawte,, Inc. 
Organizational Unit: (c) 2006 thawte,, Inc. - For authorized use only 
Organizational Unit 2: Certification Services Division 
Common Name: thawte Primary Root CA 
Country: US  
Valid from Thu Feb 18 00:00:00 GMT 2010 to Mon Feb 17 23:59:59 GMT 2020 
Serial Number (hex): 7610128a17b682bb3a1f9d1a9a35c092
------------------------- 
------Certificate 3------ 
--Issued To-- 
Organization: thawte,, Inc. 
Organizational Unit: (c) 2006 thawte,, Inc. - For authorized use only 
Organizational Unit 2: Certification Services Division 
Common Name: thawte Primary Root CA 
Country: US  
--Issued By-- 
Organization: Thawte Consulting cc 
Organizational Unit: Certification Services Division 
Common Name: Thawte Premium Server CA 
Locale: Cape Town, Western Cape 
Country: ZA  
Valid from Fri Nov 17 00:00:00 GMT 2006 to Wed Dec 30 23:59:59 GMT 2020 
Serial Number (hex): 3365500879ad73e230b9e01d0d7fac91 
------------------------- 

Заранее спасибо.

Answer 1

В сообщении сказано достаточно ясно: сертификат (один из сертификатов в цепочке) отозван. И этот статус отзыва сообщается службой OCSP, с которой связываются, если вы не отключите проверку OCSP. Это означает, что сертификату нельзя больше доверять, и если вы используете его (или его дочерний сертификат) для сертификации общедоступного сайта, ваши пользователи получат ту же ошибку. Вам необходимо связаться со службой поддержки Thawte для дальнейшей помощи.

Answer 2

После нескольких дней попыток исправить проблему с отозванным сертификатом ответ оказался простым.Срок действия нашего сертификата IIS SSL истек, а новый работал около недели, после чего утверждалось, что его отозвали.Убедившись, что в каком-либо хранилище сертификатов для того же сайта нет других сертификатов, нам пришлось перейти в диспетчер IIS, а затем на сайты, а затем на BINDINGS, и для порта 446 / ssl есть место для выбора сертификата.Угадайте, когда мы по какой-то причине заменили на старую, ссылка в привязке была утеряна, и поэтому вместо нее, вероятно, по умолчанию используется собственный сертификат сервера.Исправлено в привязках, а затем перезапустил IIS, и сообщение об отзыве сертификата исчезло.(надеюсь, это когда-нибудь кому-нибудь поможет, потому что мы несколько дней не работали и никогда не сталкивались с этим конкретным исправлением)