letsencrypt-win-simple.V1.9.1を使用してIIS 8(Windows Server 2012)で証明書を追加したばかりです。 Google Chromeに問題はありませんが、Firefoxでは接続が信頼できません。証明書を暗号化しようFirefoxで信頼できない
このチュートリアルでは、https://weblog.west-wind.com/posts/2016/feb/22/using-lets-encrypt-with-iis-on-windows#TheEasyWay:LetsEncrypt-Win-Simpleに従っています。通り一遍の検査の際
上記の答えは、解決策を見つけるのを助けてくれました。
Certify:https://certify.webprofusion.com/を使用して証明書をインストールしました。古くなったプロトコルに関する
... ダウンロードIISのCrypto:ベストプラクティスの https://www.nartac.com/Products/IISCrypto
クリックして(それが自動的に推奨されるプロトコルとサイファーを選択します)および適用します。その後、サーバーを再起動するとすべてが修正されます。
、あなたが、有効なSSL証明書がインストールされ、構成されているように思われます。ただし、Qualsys SSL Labsツールのより詳細な分析により、いくつかの問題が明らかになります。https://www.ssllabs.com/ssltest/analyze.html?d=beta.gplay.ro&latest
最初に、証明書に直接関連するサーバーは、クライアントに証明書チェーンを提供せず、ドメイン証明書のみを提供します。これを行うには、DST Root CA X3にチェーンを再構築するために、自分自身にLets Encrypt Authority X3証明書をダウンロードしてダウンロードする必要があります。トラストストアにその中間証明書がなく、コピーを正常にダウンロードできないクライアントは、検証に失敗します。
第2に、サーバーでSSLv3が有効になっていることがサポートされています。これはサーバーがPOODLEなどの脆弱性の多くにさらされるため、セキュリティ上のリスクとなります。また、いくつかの非常に弱い暗号が有効になっていますが、これは役に立ちません。
可能であれば、SSLv3のサポートを無効にするだけでなく、ドメイン証明書だけでなく証明書チェーン全体を提供するようにIISを構成することをお勧めします。その後でもFirefoxがあなたの証明書を気に入らない場合は、より詳細なトラブルシューティングが必要な場合があります。
を修正しました –
私は同じ問題を抱えている、どのように私は、サーバーの完全な証明書チェーンにIISを設定するにはどうすればよいことに –