Certificat SSL émis par une autorité de certification de confiance mais ne fonctionne que sur certains clients?

Question

Certains clients exécutant Windows XP Embedded rejettent notre nouveau certificat SSL de GoDaddy. La mise à niveau de ces systèmes n'est pas une option puisqu'ils sont connectés via une liaison par satellite. Quelqu'un peut-il me dire où aller et quoi regarder? SSL Checker montre que c'est correct. L'URL affiche une erreur mais le chemin est-il correct?

Merci à tous ceux qui peuvent fournir une direction vers l'avant. Chris

Answer 1

Long et court. Microsoft ne prend plus en charge XP et donc les informations d'identification ne fonctionneront pas. Temps de mettre à niveau.

Answer 2

J'ai essayé de parcourir le même lien sur mon Windows 7 en chrome et la chaîne de certificat est différente. Il y a un plus certificat de la chaîne (voir l'image ci-dessous)

En outre, la chaîne sauf certificat racine CA (Go Daddy classe 2 Autorité de certification) a algorithme de signature sha256RSA (une autre image ci-dessous). Cela ne devrait pas être un problème si votre Windows Xp est mis à jour (au moins pour SP3).

Je pense que Go Daddy Root Certificate Authority - G2 a été une certification croisée et la chaîne construit différemment sur Windows XP et d'autres plus récent système d'exploitation. Essayez de vérifier si le thumbrint de Go Daddy Root Certificate Authority - G2 sur votre XP est le même que sur les autres systèmes d'exploitation (sur les fenêtres de la mine 7 l'empreinte est 34 0b 28 80 f4 46 fc c0 4e 59 ed 33 f5 2b 3d 08 d6 24 29 64). Si elle est différente, essayez d'importer manuellement le certificat RootCA Go Daddy Class 2 Certification Authority dans le magasin racine sur Windows XP et vérifiez si la chaîne va changer. Votre but est de faire la même chose pour la chaîne.