Serveur : Windows 2012 R2 / IIS 8.5 utilisant SNI (machine virtuelle Azure)
J'ai un certificat SSL qui a été installé et qui fonctionne dans tous les navigateurs sauf Firefox et iOS Safari. La chaîne dans Chrome et IE apparaît comme suit :
Baltimore CyberTrust Root
---->XX Public Root Certification Authority
-------->XX Certification Authority
----------->xxx.domain.comDans Firefox et Safari sur iOS, vous obtenez un message indiquant que le site n'est pas fiable et si vous affichez le certificat via Add Exception, la chaîne apparaît comme suit :
XX Certification Authority
----->xxx.domain.comL'autorité de certification XX a signé le certificat xx.domain.com. L'autorité de certification racine publique a signé l'autorité de certification XX et CyberTrust a signé la certification racine publique.
Les certificats intermédiaires se trouvent dans le magasin des Autorités de Certification Intermédiaires sur le serveur. Pour une raison quelconque, Firefox ne télécharge pas la chaîne de certificats complète (ou le serveur ne l'envoie pas). J'ai essayé de supprimer cert8.db dans le profil Firefox et cela s'est toujours produit sur des machines propres.
J'ai testé mon domaine sur sslshopper.com et ssllabs.com. Ils ne signalent aucune erreur et indiquent que tous les certificats intermédiaires sont installés correctement.
