Mediante el certificado DigiCert utilidad de administración para corregir los errores de la cadena de certificados

¿Qué significa un error de certificado intermedia?

1. Desde el Sitio de Comprobación de certificado DigiCert: (The server is not sending all of the required intermediate certificates.) "El servidor no está enviando todos los certificados intermedios requeridos.

El servidor no está enviando todos los productos intermedios necesarios

2. Desde la Utilidad de Certificado DigiCert ve un gran advertencia amarilla si hay problemas de cadena de certificados SSL:

DigiCert intermedio o certificados raíz no se ha instalado correctamente

Reparación de errores de la cadena de certificados con la utilidad DigiCert

  1. Para corregir este error, ejecute la utilidad de Certificado DigiCert continuación, haga clic en (Repair) Reparar.

    Una mala instalación de certificados SSL

  2. Esta utilidad sólo debe ejecutarse en un servidor. Haga clic en el botón 'Yes' (''), para efectuar la reparación.

    Nota: Esta utilidad podría provocar errores de certificados SSL cuando se navega, si esta utilidad se ejecuta en un equipo con Windows que no es un servidor.

    Sí, este es un servidor

  3. A continuación, aparecerá un mensaje indicando que se ha reparado su certificado con éxito. Haga clic en 'Aceptar' (Ok).

    Certificado de Reparación, el servidor Reiniciar

  4. Después de reparar su certificado recibirá un mensaje informandle que tal vez tiene que reiniciar el servidor para que los cambios surten afecto. En vez de reiniciar puede hacer lo siguiente para forzar al servidor a borrar la cadena de certificados actual de la memoria y volver a cargarlo correctamente.

    Si después de seguir las instrucciones a continuación para volver a configurar el software para utilizar el certificado y / o reiniciar el servidor que está aún en marcha en problemas, por favor consulte la sección de solución de problemas más adelante.

Vuelva a Configurar el Certificado de su Sitio Web IIS o de dominio en Exchange

    Para los servidores IIS 6

  1. Abra el Administrador de IIS (Haga clic derecho sobre "Mi Computadora" y seleccionar "Administrar").
  2. En Servicios y Aplicaciones, expanda Servicios de Internet Information Server, expanda "Sitios Web" a continuación, haga clic en su sitio web, y seleccione "Propiedades".
  3. Luego vaya a la ficha Seguridad de directorios y haga clic en Certificado de servidor ... a continuación, seleccione Quitar el certificado actual y siga el asistente para retirar el certificado. Esto hará que el certificado no sea asignado a su sitio web, pero el certificado todavía está instalado en su servidor.
  4. Ahora haga clic en Certificado de servidor y pasar por el asistente y seleccione Asignar un certificado existente y vuelva a seleccionar el certificado que acaba de retirar.
    Usted puede comprobar que el certificado aparece ahora correctamente por introducir el nombre DNS de su sitio web gen la Checker Certificado DigiCert.

    Para los servidores IIS 7

  1. Abrir IIS, vaya a Inicio > Herramientas administrativas > Servicios de Internet Information Manager.
  2. Haga clic en el nombre del servidor, a continuación, en el panel central de la ventana, desplácese hacia abajo para 'Certificados de servidor' el icono y haga doble clic.
  3. En el panel de acciones en el lado derecho, en debajo de 'Modificar sitio' haga clic en Enlaces....
  4. En los 'enlaces del sitio' de seleccionar el enlace 'https' para el sitio y haga clic en Editar.... Anote la configuración que se enumera en los campos "Tipo", "dirección IP" y "Certificado SSL" y haga clic en Cancelar.
  5. Haga clic en Quitar.
  6. Haga clic en Agregar... y luego vuelva a seleccionar las opciones anteriores que había listado para el enlace 'https' y haga clic en 'Aceptar' y 'Cerrar'.
    Usted puede comprobar que el certificado aparece ahora correctamente al ingresar el nombre común de su certificado o de SAN en el Sitio comprobador de certificado SSL DigiCert.

    Para los servidores Exchange 2007

  1. Abra el Exchange Management Shell por ir a Inicio > Programas > Microsoft Exchange Server 2007 > Exchange Management Shell.
  2. A continuación, ejecute el comando para activar su certificado SSL. Usted necesitará su huella digital para esto.
    Para obtener su huella digital del certificado, ejecute la utilidad DigiCert, haga clic en el archivo del certificado, y elija
    (Copy thumbprint to clipboard) 'Copie la huella digital al portapapeles'.
  3. Vuelva a activar su certificado, ejecute el comando siguiente por fijar servicios de excghange al certificado:
    			[PS] Enable-ExchangeCertificate -ThumbPrint pegar_huella_digital -Services "SMTP, IMAP, POP, IIS"
    		
    Nota: Si se le pregunta si desea (overwrite) sobrescribir el [servicio] existente certificado, pulse "a" para todos.
    Ahora puede comprobar la cadena de ceritifcate intermedio enterning su nombre de dominio (ej, mail.dominio.com) en el comprobador de certificados SSL DigiCert.

    Para servidores de Exchange 2010

  1. Abra la Consola de Administración de Exchange, vaya a Inicio > Programas > Microsoft Exchange 2010 > Exchange Management Console.
  2. Haga clic en "Administrar bases de datos" a continuación, haga clic en 'Configuración del servidor'.
  3. En el panel de la ventana central en la sección de certificados de Exchange, haga clic en el certificado SSL emitido por DigiCert (Si tiene varios certificados y se olvidó de cuál se trata, haga clic en un certificado, y haga clic en 'Abrir', ésto debería mostrar el certificado es emitido por DigiCert alta garantía de EV CA raíz).
  4. A continuación haga clic en 'Asignar servicios al certificado...' el vínculo ver qué servicios se han activado, y que los recuerde (o mantener un registro de ellos en el bloc de notas). A continuación, desactive todos los servicios y complete el asistente.
  5. Ahora haga clic en 'Asignar servicios al certificado...' y reasignar los servicios a su certificado. Revise su certificado para asegurarse de que el problema este arreglado mediante la introducción de los nombres de los usuarios utilizan para acceder al correo en el comprobador de certificados.

    Para ISA / TMG servidores

    En nuestra experiencia para hacer los cambios surtan efecto tendrá que reiniciar el servidor. Si usted encuentra una manera de hacer los cambios que se muestran correctamente en el ISA / TMG servidor en nuestra herramienta de instalación de Certificado de Verificación por favor háganoslo saber.

Otros tipos de Microsoft Server (OCS, por ejemplo, Lync)

Es posible que pueda volver a activar su certificado mediante la desactivación de ella y luego volver a habilitar, pero no hemos probado este. Por favor, cuéntenos si esto soluciona el problema intermedio.

Solucionar problemas de errores de certificados

  1. Si las sugerencias anteriores no solucionan el problema es probable que tenga que reiniciar el servidor.

  2. Si reiniciar el servidor no soluciona el problema, entonces el certificado SSL está instalado en más de un servidor solo. / Algún servidor adicional(s) o dispositivo(s) con una cadena de certificados incompletos por lo que deberá ponerse en contacto con soporte para ayudarle a resolverlo.

    Cuando se pone en contacto con por favor use el servidor de disponibilidad en función de la utilidad de DigiCert y hacerles saber tanto lo que los errores que está recibiendo y lo que las listas de la "de consultas de 'botón de los títulos que se enviaron (por ejemplo 1. test.digicert.com,, 2. DigiCert alta garantía de CA-3), por lo que puede ayudarle a rápidamente resolver este problema.

Reparación de errores intermedios de certificados SSL con la utilidad de DigiCert

Cómo reparar los errores intermedios SSL utilizando el certificado de utilidad DigiCert Manamgement

COMPRAR