受信任的CA颁发的SSL证书,但仅适用于某些客户端?
我们有一些客户端运行嵌入式Windows XP,拒绝GoDaddy提供的新SSL证书。升级这些系统不是一种选择,因为它们通过卫星链路连接。任何人都可以为我提供哪些方向以及要看什么? SSL检查器显示它是正确的。该网址显示错误,但路径正确?
受信任的CA颁发的SSL证书,但仅适用于某些客户端?
感谢任何人谁可以提供一个方向向前。 Chris
回答:
多空。微软不再支持XP,所以凭证不起作用。升级时间。
回答:
我试着在我的windows 7浏览器上浏览同一个链接,并且证书链看起来不一样。有链中的一个多个证书(见下图)
此外,除了根CA证书(转到爸爸2级证书颁发机构)的整个产业链具有签名算法sha256RSA(以下另一张照片)。如果您的Windows XP更新(至少到SP3),这应该不是问题。
我的猜测是,Go Daddy Root Certificate Authority - G2已经交叉认证和链建立不同的Windows XP和其他新的操作系统。尝试检查您的XP上的Go Daddy Root Certificate Authority - G2 thumbrint是否与其他操作系统上的相同(在我的Windows 7上,指纹为34 0b 28 80 f4 46 fc c0 4e 59 ed 33 f5 2b 3d 08 d6 24 29 64)。如果不同,尝试在Windows XP上手动导入RootCA证书Go Daddy Class 2 Certification Authority到根存储并检查链是否会更改。你的目标是让链条(外观)相同。
以上是 受信任的CA颁发的SSL证书,但仅适用于某些客户端? 的全部内容, 来源链接: utcz.com/qa/262251.html
