各位好，最近在幫公司專案設定系統的SSL，
環境是IIS 8，憑證是用 GCA 的
也依照使用說明書步驟
https://gca.nat.gov.tw/download/GCA_Windows_IIS8_CSR_and_INSTALL.pdf
也有順利繫結跟啟動
用 chorme , firefox 看都是綠色鎖頭
但是用 openssl s_clent -connect qlakenew.forest.gov.tw:443
會出現 certificate chain 只到 1 的步驟
也就是認證鍊不完全
但是目前找不到原因
不知道各位有沒有遇過相關問題
或是有什麼檢驗的方式可以檢查
因為看iis log 裡面也沒有看到相關的 log
還是我要請專案人員重新申請一組 cer 回來?
感謝

樓上

問題在中繼憑證...嗎?為啥要用openssl測? 有程式上的需要?

你怎麼不把鎖頭點開看看憑證內容呢?

在受信任的根憑證裡，有一個到2037年的政府憑證要砍掉@@

我點開鎖頭看正常，沒問題 @@受信任那個也砍掉了 orz用 sshlshop 測試一樣QAQ現在是先把憑證送回GCA檢查 orz

https://tinyurl.com/yc55vz57 看一下最多人投票的解答照那個指令自己驗證一次看看

Server要安裝憑證鍊中的憑證