IE与Chrome证书处理以及XP与Windows 7上的SSL通信

时间:2011-09-12 15:05:54

标签: .net windows-7 ssl windows-xp ssl-certificate

我在使用IE和/或依赖wininet访问外部世界的程序时遇到了一个奇怪的问题(连接到this problem),关于XP和Windows 7上的不同证书处理。

1)当您尝试使用IE8连接到this site的XP时,IE拒绝“无法显示网页”消息。

2)如果我在XP(同一页面)上使用Chrome,它会“选择一个证书来验证自己...”*,我可以选择一个客户端证书。

3)如果我尝试在Windows 7上重复此操作,使用IE8我会获得Windows安全对话框以选择证书。

4)Chrome在步骤3中上升与IE相同的对话框。

我怀疑安全设置或组策略,但我有点卡住了。 您对通过IE8如何使其在XP上运行有任何想法吗?

1 个答案:

答案 0 :(得分:0)

检查Windows XP上的IE8设置。大约一年前有一个更新影响了Windows XP下IE的一些默认设置。

  1. 选中“高级>安全性”使用SSL 3.0和TLS 1.0。
  2. 安全自定义级别的Internet区域。

    3. <强>已更新

    您的问题可能是您的网络服务器支持的密码与Windows XP的功能不匹配。如果Windows XP IE8请求您的Web服务器不允许的密码,您将无法完成握手。

    Windows XP支持的密码列表位于http://msdn.microsoft.com/en-us/library/aa380512(v=vs.85).aspx

    1. 要验证此操作,请尝试抓包。
    2. 要解决此问题,您可能必须在Web服务器的Schannel注册表项中启用额外的密码。请参阅http://support.microsoft.com/kb/245030并反转说明以启用Windows XP支持的密码。我知道这并不理想,并且有很好的理由说明为什么这些都被禁用了。

      3. 这不是Chrome下的问题,因为它不使用Windows加密提供程序。当然,较新版本的Windows支持这些。

相关问题
最新问题