win2003+IIS6的服务器购买了godaddy的SSL域名证书, 使用一直没有发现问题.
后来发现在firefox通过https访问网站的时候, 跳出一个警告提示sec_error_unknown_issuer.

在百度多次无果后, 最后在google上找到一篇老外Eric Duncan写的解决方案: http://eduncan911.com/blog/getting-godaddy-ssls-working-in-firefox-on-iis.aspx

这里大概得讲一下解决途径.

造成这个错误是因为我们购买的是godaddy的三级证书, 查看域名可以发现, 证书是由顶级的 Go Daddy Class 2 CA 颁发给Go Daddy Secure Certification Authority, 再由此机构颁发给客户网站PandaPhone的.

godaddy的SSL证书路径

在IE中,上面的两个证书机构都是默认为可信证书机构的, 而firefox浏览器的信任列表中却没有第二个Go Daddy Secure Certification Authority.

因此, 需要从godaddy的网站上下载这个中间证书安装到服务器上.

这里是godaddy的全部中间证书下载地址: https://certs.godaddy.com/anonymous/repository.seam

按照Eric的提示, 应该下载的是Go Daddy PKCS7 Certificate Intermediates Bundle (for Windows IIS)

下载好以后的是一个.p7b 的证书文件, 导入到mmc的证书可信证书中就可以了.(既然读者找到这篇文章, 一定已经设置过了IIS的证书, 这个中间证书的导入方式和导入客户证书的方式是一样的, 再次不再赘述, 可以参考老外Eric的图片原文).

导入完证书以后, 要记得iisreset, 重启一下IIS.

然后刷新网站, OK, 没有安全警告了!!