Hallo,
mir ist ein seltsames Verhalten im WCP aufgefallen. Wenn man in "SSL/TLS-Zertifikate" die Eigenschaften eines Zertifikates ändert und dort nur ein aktuelleres Server-Zertifikat (*.crt) einträgt, ohne gleichzeitig das CA-Zertifikat (*-ca.crt) im gleichen Formular mitzuschicken, dann steht zwar danach das alte CA-Zertifikat unten in der Anzeige. Beim Öffnen der TSL/SSL-Verbindung per
$ echo | openssl s_client -showcerts -servername servername.de -connect servername.de:443 wird aber nur das Server-Zertifikat nicht das CA-Zertifikat als Intermediate übertragen. Der mobilen Browser auf meinem Android zeigt das Verhalten als Fehler an und es macht im SSL Server Test von Qualys den Unterschied zwischen Grad "B" und "A+"
Schickt man beide Zertifikate in einem Rutsch, dann kommen beide Zertifikate auch beim Verbindungsaufbau. Als Workaround sollte man also immer Serverzertifikat und CA-Zertifikat erneuern.
Grüße
Sven
