IE 与 Chrome 证书处理以及 XP 与 Windows 7 上的 SSL 通信

Question

我面临一个奇怪的问题（它连接到 此问题）涉及使用 IE 和/或依赖 wininet 访问外部世界的程序时 XP 和 Windows 7 上的不同证书处理。

1) 当您尝试在 XP 上使用 IE8 连接到此网站时，IE 拒绝“无法显示网页”消息。

2）如果我在XP上使用Chrome（同一页面），则会出现“选择一个证书来验证自己...”*，我可以选择一个客户端证书。

3) 如果我尝试在 Windows 7 上重复此操作，则使用 IE8 时会出现用于选择证书的 Windows 安全对话框。

4) Chrome 会出现与步骤 3) 中 IE 相同的对话框。

我怀疑安全设置或组策略，但我有点卡住了。 您对如何使其通过 IE8 在 XP 上运行有什么想法吗？

Answer 1

检查 Windows XP 上的 IE8 设置。大约一年前有一个更新影响了 Windows XP 下 IE 的一些默认设置。

1. 检查“高级 > 安全” 使用 SSL 3.0 和 TLS 1.0。
2. 还有安全自定义级别的 Internet 区域。

已更新

您的问题可能是您的 Web 服务器支持的密码与 Windows XP 的功能不匹配。如果 Windows XP IE8 请求您的 Web 服务器不允许的密码，您将无法完成握手。

Windows XP 支持的密码列表位于 http: //msdn.microsoft.com/en-us/library/aa380512(v=vs.85).aspx。

1. 要验证这一点，请尝试捕获数据包。
2. 要解决此问题，您可能必须在 Web 服务器的 Schannel 注册表项中启用额外的密码。请参阅 http://support.microsoft.com/kb/245030 并按照相反的说明启用Windows XP 支持的密码。我知道这并不理想，并且禁用这些功能是有充分理由的。

这在 Chrome 下不是问题，因为它不使用 Windows 加密提供程序。当然，较新版本的 Windows 支持这些。