为什么Firefox说我的网站使用的是“无效的安全证书”？

Question

我已经使用通配符SSL证书的几个公司的B2B网站一段时间。最近，我们注意到谷歌Chrome开始显示一个红色解锁锁，HTTPS删除了所有这些网站。我找到的解决方案是从提供者(网络解决方案)重新颁发证书。因此，我这样做了，并更新了每个网站的证书，谷歌Chrome的问题消失了(万岁！)但是，在Firefox中访问这些网站时，它会显示一条安全消息，说明该网站使用的是无效的安全证书：

​

​

我如何解决这个问题，使我们的用户在访问这些网站时不会感到困惑？

这些网站运行在IIS6上。

Answer 1

看来证书链是不完整的，因此Firefox (可能还有其他浏览器)无法验证站点证书。通常浏览器会存储以前见过的中间证书--这可能是Chrome浏览器工作的原因之一。

您可以使用https://www.ssllabs.com/ssltest/analyze.html进行测试。

根据服务器软件(这里，对于Apache和其他以PEM/DER格式读取证书的服务器)，您只需将中间证书与证书一起粘贴到一个.pem文件(该文件用作证书文件)。

链(中间证书)通常由CA提供。在您的情况下，您还可以使用Chrome查看证书，然后从证书视图存储/提取所有中间证书。

Answer 2

您可以获得，如果服务器不发送所需的中间证书，则此证书是不受信任的错误。

Firefox自动存储服务器发送到证书管理器以供以后使用的中间证书。如果服务器没有发送完整的证书链，那么当Firefox在访问发送该证书的服务器时存储丢失的中间证书时，您将不会收到不受信任的错误，但如果尚未存储该中间证书，则确实会收到不受信任的错误。

您可以通过这样的站点检查证书链：

http://www.networking4all.com/en/support/tools/site+check/

Answer 3

我按照在这里输入链接描述的说明，导入中间证书。

在IIS中，目录安全性下有一个选项“启用证书信任列表”。我启用了它，并将"AddTrust外部CA根“添加到CTL证书列表中，这似乎解决了问题。