SSL 証明書を SHA2 に更新しましたが、中間証明書は SHA1 でした。Chrome やその他のブラウザーでは、チェーン全体が SHA2 でなければならないと判断されています。お客様から、アドレス バーの黄色い警告について懸念の電話がありました。噂によると、数か月以内に、Chrome や他のブラウザーでは、目立たないほど控えめな警告が停止画面に置き換えられるということです。私たちは確かにそれを望んでいません!
...
そのため、証明書を再発行し、新しい証明書は SHA2 中間によって署名されています。その証明書を使用してサーバー上のトラフィックを暗号化すると、MSXML2.ServerXMLHTTP (Windows Server 2003 上で実行) を使用してそのサーバー上のリモート Web サービスにアクセスするアプリケーションは接続できなくなります。
調査の結果、問題に対処できた可能性があると思われる次の 2 つの修正プログラムを適用しました。
https://support.microsoft.com/kb/938397/en-us https://support.microsoft.com/kb/968730/en-us
しかし、問題は解決しません。証明書を SHA1 中間を使用する SHA2 に戻すと、問題は発生しません。
信頼できるストアに中間 SHA2 証明書をインストールしましたが、問題は解決しません。
MSXML2.ServerXMLHTTP のすべてのバージョンを指定しようとしましたが、すべて失敗しました。
ASP コード :
function query(xml)
dim xmlhttp, xmlDoc, url
url = application("component_url")
set xmlhttp = server.createobject("MSXML2.ServerXMLHttp")
call xmlhttp.open ("POST", url, false)
call xmlhttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded")
on error resume next
err.clear
call xmlhttp.send(xml)
if err.number <> 0 then
call sendAlert("An error has occurred while trying to send your request", message)
else
dim rt
rt = ConvertUtf8BytesToString(xmlhttp.responseBody)
set xmlDoc = server.createobject("MSXML2.DomDocument")
xmlDoc.loadXml(rt)
end if
on error goto 0
set query = xmlDoc
set xmlHttp = nothing
set xmlDoc = nothing
end function