Проблемы с SSL-сертификатом при доступе к сайту на IIS6 с iOS7
Здравствуйте, уважаемые сообщники. Заранее прошу не смеяться над теми, кто в силу определенных причин до сих пор не мигрировал некоторые приложения на IIS 7.5.
Итак, в хозяйстве имеются несколько серверов IIS7.5 и один IIS6, на которых крутятся сайты в доменной зоне *.litware.com. Для сайтов у общедоверенного СА GlobalSign заказан wildcard сертификат *.litware.com с 256-битным ключом.
На всех IIS установлены: заказанный сертификат с закрытым ключом, сертификат промежуточного центра сертификации. На IIS6, помимо всего прочего, установлен хотфикс, решающий проблему "Windows Server 2003 and Windows XP clients cannot obtain certificates from a Windows Server 2008-based certification authority (CA) if the CA is configured to use SHA2 256 or higher encryption".
При просмотре сертификата из консоли сервера IIS, он показывается как доверенный.
Проблема заключается в следующем: если iOS-устройство обращается к IIS7.5 серверу, то соединение устанавливается нормально. Но при попытке установить соединение к сервером IIS6 выскакивает ошибка: "The certificate is not trusted. You may need to install an Intermediate/chain certificate to link it to a trusted root certificate."
Пробовали устанавливать всю цепочку сертификатов прямо в iOS девайс - не помогает, хотя при просмотре в профиле сертификат показывается, как доверенный.
Еще настораживает, что при проверке сайта web.litware.com через http://www.sslshopper.com/ssl-checker.html выдается та же ошибка о недоверенном промежуточном сертификате.
Подскажите, в чем может быть проблема?
Итак, в хозяйстве имеются несколько серверов IIS7.5 и один IIS6, на которых крутятся сайты в доменной зоне *.litware.com. Для сайтов у общедоверенного СА GlobalSign заказан wildcard сертификат *.litware.com с 256-битным ключом.
На всех IIS установлены: заказанный сертификат с закрытым ключом, сертификат промежуточного центра сертификации. На IIS6, помимо всего прочего, установлен хотфикс, решающий проблему "Windows Server 2003 and Windows XP clients cannot obtain certificates from a Windows Server 2008-based certification authority (CA) if the CA is configured to use SHA2 256 or higher encryption".
При просмотре сертификата из консоли сервера IIS, он показывается как доверенный.
Проблема заключается в следующем: если iOS-устройство обращается к IIS7.5 серверу, то соединение устанавливается нормально. Но при попытке установить соединение к сервером IIS6 выскакивает ошибка: "The certificate is not trusted. You may need to install an Intermediate/chain certificate to link it to a trusted root certificate."
Пробовали устанавливать всю цепочку сертификатов прямо в iOS девайс - не помогает, хотя при просмотре в профиле сертификат показывается, как доверенный.
Еще настораживает, что при проверке сайта web.litware.com через http://www.sslshopper.com/ssl-checker.html выдается та же ошибка о недоверенном промежуточном сертификате.
Подскажите, в чем может быть проблема?