El nuevo certificado SSL no es confiable en todos los clientes

Navega tus respuestas
1

Acabo de recibir un antiguo certificado SSL renovado por GoDaddy. Funciona bien en la mayoría de los clientes que he visto. Sin embargo, en algunas de nuestras computadoras más restringidas hay un problema. Estas computadoras tienen GPO configurado para bloquear el acceso a todos los sitios web que no son de nuestra propiedad. Cuando intentan navegar a un sitio con este nuevo certificado SSL, muestran un error de certificado. En lugar de mostrar los 3 certificados, muestran el nuestro y el certificado de GoDaddy intermedio.

Sin embargo, al iniciar sesión en una cuenta con más privilegios que no tiene restricciones web, el sitio se carga muy bien. Luego, volviendo a la cuenta restringida ... Comienza a funcionar y enumera los 3 certificados de la cadena ...

Estoy un poco fuera de mi alcance aquí. ¿Alguien tiene alguna idea de lo que está pasando aquí?

    
pregunta user2678506 10.07.2015 - 20:09
fuente

1 respuesta

1

Ejecutar Windows Update. Creo que podría haberse perdido una de las actualizaciones regulares del programa de certificado raíz de Microsoft.

Editar: Windows también descarga las CA a petición

Windows tiene un mecanismo que verificará y agregará nuevas CAs al almacén de confianza en contacto.

Combinado con las limitaciones de acceso web, imagino que esto podría ser responsable de la diferencia de administrador / no administrador.

    
respondido por el StackzOfZtuff 10.07.2015 - 20:21
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el rol de RSA y ECC en TLS 1.2? [duplicar] Seguridad de enrutar una red a un firewall