受信任的 CA 颁发的 SSL 证书但仅适用于某些客户端?
SSL cert issued by trusted CA but only works on some clients?
我们有一些客户 运行 Windows 嵌入式 XP 拒绝了我们来自 GoDaddy 的新 SSL 证书。升级这些系统不是一种选择,因为它们是通过卫星连接的 link。谁能指导我去哪里和看什么? SSL Checker 显示它是正确的。 URL显示错误但路径正确?
感谢任何可以提供前进方向的人。
克里斯
我尝试在 chrome 中的 windows 7 上浏览相同的 link,但证书链看起来不同。链中多了一张证书(见下图)
此外,除了根CA证书(Go Daddy Class 2 Certification Authority)之外的整个链都有签名算法sha256RSA(下图)。如果您的 Windows Xp 已更新(至少更新到 SP3),这应该不是问题。
我的猜测是 Go Daddy Root Certificate Authority - G2 已经过交叉认证,并且链在 Windows XP 和其他较新的 OS 上构建不同。尝试检查您的 XP 上 Go Daddy Root Certificate Authority - G2 的指纹是否与其他 OS 上的指纹相同(在我的 windows 7 上指纹是 34 0b 28 80 f4 46 fc c0 4e 59 ed 33 f5 2b 3d 08 d6 24 29 64)。如果不同,请尝试将 RootCA 证书 Go Daddy Class 2 Certification Authority 手动导入到 Windows XP 上的 Root store 并检查链是否会发生变化。您的目标是使链条(外观)相同。
有长有短。 Microsoft 不再支持 XP,因此凭据将不起作用。是时候升级了。
我们有一些客户 运行 Windows 嵌入式 XP 拒绝了我们来自 GoDaddy 的新 SSL 证书。升级这些系统不是一种选择,因为它们是通过卫星连接的 link。谁能指导我去哪里和看什么? SSL Checker 显示它是正确的。 URL显示错误但路径正确?
感谢任何可以提供前进方向的人。 克里斯
我尝试在 chrome 中的 windows 7 上浏览相同的 link,但证书链看起来不同。链中多了一张证书(见下图)
此外,除了根CA证书(Go Daddy Class 2 Certification Authority)之外的整个链都有签名算法sha256RSA(下图)。如果您的 Windows Xp 已更新(至少更新到 SP3),这应该不是问题。
我的猜测是 Go Daddy Root Certificate Authority - G2 已经过交叉认证,并且链在 Windows XP 和其他较新的 OS 上构建不同。尝试检查您的 XP 上 Go Daddy Root Certificate Authority - G2 的指纹是否与其他 OS 上的指纹相同(在我的 windows 7 上指纹是 34 0b 28 80 f4 46 fc c0 4e 59 ed 33 f5 2b 3d 08 d6 24 29 64)。如果不同,请尝试将 RootCA 证书 Go Daddy Class 2 Certification Authority 手动导入到 Windows XP 上的 Root store 并检查链是否会发生变化。您的目标是使链条(外观)相同。
有长有短。 Microsoft 不再支持 XP,因此凭据将不起作用。是时候升级了。