Я использую программирование сетевого сокета на стороне клиента для подключения к серверу. Когда сервер отправляет подписанный сертификат SHA-256, я не получаю никакой ошибки, связь проходит гладко.
На моем персональном ПК подписанный сертификат SHA-1 тоже работает нормально. Но когда сертификаты SHA-1 развернуты в производственной среде, я получаю сообщение об ошибке «0x8009035D» на стороне клиента:
"InitializeSecurityContext вернул '2148074333"
Предположим, что этот сервер простой Windows TCP / TLS сервер. Мне кажется, это связано с тем, что клиент отклонил сертификат SHA-1.
Есть ли способ воспроизвести проблему на моем ПК, изменив реестр или обходной путь? Я не могу поделиться кодом, но уверен, что он работает, как и ожидалось, проблема связана с настройкой клиентской ОС или с хостом.