Когда вы получили свой сертификат, в него должен был быть включен p7b (возможно).
По сути, когда GoDaddy выдает сертификат, они не выдаются непосредственно из корня.
Скорее всего, у вас есть сертификат, выданный промежуточным органом.
Промежуточные сертификаты можно получить по адресу https://ssl -ccp.godaddy.com / repository? Origin = CALLISTO
Цепочка сертификатов должна быть добавлена к фактическому сертификату и импортирована на сервер .
Файл PEM, содержащий импортируемый сертификат, должен выглядеть следующим образом:
<actual certificate>
<intermediate certificate>
[<intermediate certificate> ...]
После этого вам не нужно больше ничего делать на клиенте.
РЕДАКТИРОВАТЬ
Перечитав мой ответЯ понял, что в этом процессе может быть немного неопределенности.Таким образом, в стремлении привести этот более полный цикл, мы идем.
- Создание пары ключей / самозаверяющего сертификата, как, скажем, контейнера PKCS # 12.
- Создание запроса подписи сертификата PKCS # 10 дляотправить в GoDaddy вышеуказанный сертификат.
- GoDaddy возвращает подписанный сертификат X.509 (как правило, с инструкциями по его установке).
- Получение сертификата (в формате PEM) и объединение цепочки выдачииз https://ssl -ccp.godaddy.com / repository? origin = CALLISTO и импортируйте его обратно в PKCS # 12 с шага 1.
- Назначьте PKCS # 12 в качестве сертификата TLSхранить на сервере SSRS.