受信任的CA颁发的SSL证书,但仅适用于某些客户端?

时间:2015-04-16 14:34:40

标签: ssl windows-xp ssl-certificate

我们有一些运行Windows XP的客户端拒绝了GoDaddy的新SSL证书。升级这些系统不是一种选择,因为它们通过卫星链路连接。任何人都可以指导我去哪里和看什么? SSL Checker显示它是正确的。 URL显示错误但路径正确?
enter image description here

感谢能够提供指导的任何人。 克里斯

2 个答案:

答案 0 :(得分:0)

我尝试在Chrome中浏览Windows 7上的相同链接,证书链看起来不同。链中还有一个证书(见下图)

enter image description here

此外,除了根CA证书(Go Daddy Class 2 Certification Authority)之外的整个链具有签名算法sha256RSA(下面的另一张图片)。如果您的Windows Xp已更新(至少到SP3),这应该不是问题。

enter image description here

我的猜测是Go Daddy Root Certificate Authority - G2已经过交叉认证,而且在Windows XP和其他较新的操作系统上链的构建方式不同。尝试检查XP上的Go Daddy Root Certificate Authority - G2的thumbrint是否与其他操作系统上的相同(在我的Windows 7上,指纹是34 0b 28 80 f4 46 fc c0 4e 59 ed 33 f5 2b 3d 08 d6 24 29 64)。如果不同,请尝试在Windows XP上手动将RootCA证书Go Daddy Class 2 Certification Authority导入Root存储,并检查链是否会更改。你的目标是使链(看起来)相同。

答案 1 :(得分:0)

多空。微软不再支持XP,因此凭证不会起作用。升级时间。