各位好，最近在帮公司专案设定系统的SSL，
环境是IIS 8，凭证是用 GCA 的
也依照使用说明书步骤
https://gca.nat.gov.tw/download/GCA_Windows_IIS8_CSR_and_INSTALL.pdf
也有顺利系结跟启动
用 chorme , firefox 看都是绿色锁头
但是用 openssl s_clent -connect qlakenew.forest.gov.tw:443
会出现 certificate chain 只到 1 的步骤
也就是认证炼不完全
但是目前找不到原因
不知道各位有没有遇过相关问题
或是有什么检验的方式可以检查
因为看iis log 里面也没有看到相关的 log
还是我要请专案人员重新申请一组 cer 回来?
感谢

楼上

问题在中继凭证...吗?为啥要用openssl测? 有程式上的需要?

你怎么不把锁头点开看看凭证内容呢?

在受信任的根凭证里，有一个到2037年的政府凭证要砍掉@@

我点开锁头看正常，没问题 @@受信任那个也砍掉了 orz用 sshlshop 测试一样QAQ现在是先把凭证送回GCA检查 orz

https://tinyurl.com/yc55vz57 看一下最多人投票的解答照那个指令自己验证一次看看

Server要安装凭证炼中的凭证