Windows XP上的IE不使用GeoTrust SSL证书(2048bit RSA),而是使用自签名1024bit RSA证书
这让我抓狂,尽管我怀疑答案可能很简单 我们的一个客户端在其域中拥有GeoTrust SSL证书(下面有更多详细信息),问题是Windows XP上的用户无法在IE中获得该证书(我们必须为Firefox部署一个中间证书,这可能就是为什么它能工作的原因)。在IE7和IE8中进行了尝试,但两者都发送了自签名证书,导致浏览错误 Win7上的IE8和IE9没有问题,他们收到了正确的证书,可以在没有任何警告的情况下查看站点。基于此,我猜测这可能与XP有关,而不是与浏览器有关,尽管很高兴得到纠正 有人知道为什么会发生这种情况吗(我假设XP无法处理2048bit的根证书,但谷歌提出了不同的建议)?我已经在我的测试机上安装了最新的更新,但它似乎仍然收到了错误的密钥 考虑到网站的性质,在用户的机器上安装CA不是一个选项,如果答案是“他们将不得不忽略它”,客户端也不会太高兴,尽管很明显,如果这就是问题的症结所在 证书详细信息Windows XP上的IE不使用GeoTrust SSL证书(2048bit RSA),而是使用自签名1024bit RSA证书,windows,ssl,windows-xp,ssl-certificate,Windows,Ssl,Windows Xp,Ssl Certificate,这让我抓狂,尽管我怀疑答案可能很简单 我们的一个客户端在其域中拥有GeoTrust SSL证书(下面有更多详细信息),问题是Windows XP上的用户无法在IE中获得该证书(我们必须为Firefox部署一个中间证书,这可能就是为什么它能工作的原因)。在IE7和IE8中进行了尝试,但两者都发送了自签名证书,导致浏览错误 Win7上的IE8和IE9没有问题,他们收到了正确的证书,可以在没有任何警告的情况下查看站点。基于此,我猜测这可能与XP有关,而不是与浏览器有关,尽管很高兴得到纠正 有人知道为什
- 由GeoTrust DV SSL CA发布
- 有效期:2012年6月10日至2012年6月13日
- 证书签名算法:带RSA的PKCS#1 SHA-1
- Pub密钥算法:PKCS#1 RSA
- 发布密钥长度:2048位
- 发布人:localhost.localdomain
- 算法:sha1RSA
- 发布密钥长度:1024位
更新:客户端刚刚报告他们在Windows7上的IE9中也出现了错误。在我的试验台上工作得很好,所以我想还有更多的挖掘工作要做 “回退”证书来自哪里?Geotrust将有一个验证工具,你运行了吗?验证工具昨天对所有内容都进行了确认,但刚刚重新运行它进行验证,我现在得到了一个无效链。至少从某个地方开始吧!更新:刚刚查看,只有一个SSL证书分配给该域-有效的一个-我假设另一个是Plesk生成的自签名证书,但它不应该首先附加到域中我将修复链错误,禁用自签名证书并向geotrust报告任何剩余错误,他们的支持很好嗨,谢谢你。我还没有解决这个问题,但已经把它缩小到了一个与Plesk有关的问题上(事后看来,我应该已经看到了!)