IE против Chrome, обработка сертификатов и связь SSL в XP против Windows 7 - PullRequest
Новая
       26

IE против Chrome, обработка сертификатов и связь SSL в XP против Windows 7

0 голосов
/ 12 сентября 2011

Я сталкиваюсь со странной проблемой (которая связана с этой проблемой ) в отношении различной обработки сертификатов в XP и Windows 7 при использовании IE и / или программ, использующих wininet для доступа к внешнему миру.

1) Когда вы пытаетесь на XP с IE8 подключиться к этому сайту , IE отказывается с сообщением «Не удается отобразить веб-страницу».

2) Если я использую Chrome наXP (на той же странице), появляется «Выберите сертификат для аутентификации ...» *, и я могу выбрать сертификат клиента.

3) Если я пытаюсь повторить это в Windows 7, с IE8 Iполучить диалоговое окно безопасности Windows для выбора сертификата.

4) Chrome вызывает то же диалоговое окно, что и IE на шаге 3).

Я подозреваю о настройках безопасности или групповых политиках, но я вродезастрял.У вас есть идеи, как заставить его работать на XP через IE8?

1 Ответ

0 голосов
/ 13 сентября 2011

Проверьте настройки IE8 в Windows XP. Около года назад появилось обновление, затрагивающее некоторые настройки по умолчанию для IE в Windows XP.

  1. Установите флажок «Дополнительно> Безопасность». Используйте SSL 3.0 и TLS 1.0.
  2. Также Интернет-зона в пользовательском уровне безопасности.

ОБНОВЛЕНО

Ваша проблема может заключаться в том, что ваш веб-сервер поддерживает поддерживаемые шифры, не соответствующие возможностям Windows XP. Если Windows XP IE8 запрашивает шифр, который не разрешен вашим веб-сервером, вы не сможете завершить рукопожатие.

Список поддерживаемых шифров для Windows XP приведен здесь http://msdn.microsoft.com/en-us/library/aa380512(v=vs.85).aspx.

  1. Чтобы проверить это, попробуйте захват пакета.
  2. Чтобы обойти это, вам, вероятно, придется включить дополнительные шифры в разделах реестра Schannel для веб-сервера. См. http://support.microsoft.com/kb/245030 и отмените инструкции, чтобы включить шифр, поддерживаемый Windows XP. Я знаю, что это не идеально, и есть веские причины, по которым они отключены.

Это не проблема в Chrome, потому что он не использует поставщиков криптографии Windows. Естественно, что более новые версии Windows поддерживают их.

...