有几个摩托罗拉符号(不记得确切的模型)运行Windows Mobile 6.1它们被用来在现场input数据,然后在轮class结束时员工进来,并通过一个应用程序“同步”他们利用networking服务。 我们最近更新了SSL证书,从那以后,我们一直无法通过https同步它们。
由于该应用程序没有给出好的错误信息,我决定看看是否可以在IE浏览器中加载这个页面,这个页面会产生三个错误的坐标之一(它看起来像是依赖于哪一个设备):
- 有些手柄只是显示一个灰色的框(即他们不加载任何东西)
- 有些会返回一条消息:“找不到” https:// <server > / <dir> / <file>'请确保path或Internet地址是正确的。
- 最后有人说“网页无法显示,因为网站无法validation”。
为了更好地了解情况,我注意到:
- 如果我将https更改为http,则始终可以加载该页面
- 如果我恢复到旧的证书,他们的工作
- 我们用新的证书续签了三个证书。 如果我尝试其他两个工作之一
- 问题服务器在Windows Server 2003标准版Service Pack 2下运行IIS 6
- 工作服务器1在Windows Server 2003 Standard Edition Service Pack 2下运行IIS 6
- 工作服务器2在Windows Server 2008 R2 Standard Service Pack 1下运行IIS 7
- 有一个中间证书
- 在2003年的两个盒子上(没有检查过2008),中间证书在证书MMC Snapin中出现证书(本地计算机) – >中级证书颁发机构\证书
- openssl s_client -connect <server>:<port> -CAfile root.crt表示中间安装正确
- 它似乎在其他设备上正常工作; 但我只做了有限的testing
- 在IE 7下,Firefox 4/5我们没有收到任何错误(在Windows 7下testing)
- 在Firefox 3.5下我们没有收到任何错误(在最新的Ubuntu下testing)
- 查看日志,我没有看到任何移动设备的条目(虽然这是有问题的,因为服务器真的很忙,所以我可能会错过它们)
- 在仔细检查支持的密码套件,工作的2003服务器已经安全(它通过PCI扫描),所以它支持比非工作服务器更less的密码套件,所以我不认为它是一个密码套件的问题。
- 最后,我试图手动比较证书
- CNAMES,序列号等明显不同
- 在两个工作中,他们有对象标识符(2 5 4 9)= 154 W 12th Avenue,在那里不工作的对象标识符(2 5 4 9)= LEAVE_THIS_FIELD_BLANK(原因是我们有一个中心组,实际上是提交/批准它们,中心组织应该用正确的街道地址代替那个文本,显然他们错过了。)
- 如果你认为它是一个问题,我可以很容易地重新颁发证书; 我只是不喜欢这样做。
- (编辑)此外,我已经连接手提电脑连接相同的方式连接,可以连接就好了; 因此我不认为它是一个networking问题。
我将不胜感激关于如何进行的任何build议。 我认为在这一点上我的select是:
- 匹配密码套件,使它们是相同的(我怀疑这会有所帮助,但更多的苹果苹果更好)
- 要求用正确的地址重新发放证书
- 移动手持式networking服务与其工作的两台服务器之一进行通信(因为它们向全世界开放,因为非工作服务器只对我们的WANnetworking开放;短期内可以工作)
重新发行证书似乎已经解决了这个问题。
我们更正了地址问题。 我也结束了生成一个新的私钥,但我不明白这是相关的,因为两者应该是2048位。