受信任的CA颁发的SSL证书,但仅适用于某些客户端?
我们有一些运行Windows XP的客户端拒绝了GoDaddy的新SSL证书。升级这些系统不是一种选择,因为它们通过卫星链路连接。任何人都可以指导我去哪里和看什么? SSL Checker显示它是正确的。 URL显示错误但路径正确?
感谢能够提供指导的任何人。 克里斯
2 个答案:
答案 0 :(得分:0)
我尝试在Chrome中浏览Windows 7上的相同链接,证书链看起来不同。链中还有一个证书(见下图)
此外,除了根CA证书(Go Daddy Class 2 Certification Authority)之外的整个链具有签名算法sha256RSA(下面的另一张图片)。如果您的Windows Xp已更新(至少到SP3),这应该不是问题。
我的猜测是Go Daddy Root Certificate Authority - G2已经过交叉认证,而且在Windows XP和其他较新的操作系统上链的构建方式不同。尝试检查XP上的Go Daddy Root Certificate Authority - G2的thumbrint是否与其他操作系统上的相同(在我的Windows 7上,指纹是34 0b 28 80 f4 46 fc c0 4e 59 ed 33 f5 2b 3d 08 d6 24 29 64)。如果不同,请尝试在Windows XP上手动将RootCA证书Go Daddy Class 2 Certification Authority导入Root存储,并检查链是否会更改。你的目标是使链(看起来)相同。
答案 1 :(得分:0)
多空。微软不再支持XP,因此凭证不会起作用。升级时间。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?