Nuovo certificato SSL non affidabile su tutti i client

1

Ho appena ricevuto un vecchio certificato SSL rinnovato da GoDaddy. Funziona bene sulla maggior parte dei client che ho visto. Tuttavia su alcuni dei nostri computer più ristretti c'è un problema. Questi computer hanno il GPO impostato per bloccare l'accesso a tutti i siti Web che non sono di nostra proprietà. Quando provano a navigare verso un sito con questo nuovo certificato SSL, mostrano un errore del certificato. Invece di mostrare tutti e 3 i certificati, mostrano i nostri e il cert GoDaddy intermedio.

Tuttavia, all'accesso a un account più privato che non ha le restrizioni web, il sito viene caricato correttamente. Quindi torna all'account limitato ... Inizia a lavorare e elenca tutti i 3 certificati nella catena ...

Sono un po 'fuori dalla mia profondità qui, Qualcuno ha idea di cosa sta succedendo qui?

    
posta user2678506 10.07.2015 - 20:09
fonte

1 risposta

1

Esegui Windows Update. Penso che potresti aver perso uno degli aggiornamenti regolari del programma Microsoft root root.

Modifica: anche Windows scarica CA su richiesta

Windows ha un meccanismo che controllerà e aggiungerà nuove CA al trust store dopo contatto.

In combinazione con le limitazioni sull'accesso web, immagino che questo potrebbe essere responsabile della differenza admin / non adm.

    
risposta data 10.07.2015 - 20:21
fonte

Leggi altre domande sui tag