Butcher
24-03-2016, 22:15
Ну раз некрофилить, так некрофилить.
Имеется подобная проблема, но иная.
Расскажу все по порядку. И так...
Задача! Поставить SCCM клиент на кучу машин, которые находятся в разных частях города. На всех XP SP3.
Машины на которых не ставится по каким то причинам во внимание не берем.
Есть некая доля на которых клиент ставится без ошибок, но не регистрируется на сервере. Просто тихо мирно стоит установленным и все, не получает сертификат сайта.
Вы спросите причем тут IE и HTTPS...
Так вот. Для успешной регистрации клиент должен зайти на сайт https://xxx.xxx.xxx.ru/ccm_system/request
А он не может. И не может по данной ссылке пройти IE. Все заканчивается ошибкой таймаута.
Mozilla, Chrome заходят без проблем. При первом посещении им выдается запрос на подтверждение исключения или что то там бла бла бла про сертификат (не помню, в голове каша). И в итоге сразу ответ сервера, что доступ запрещен.
Сам же IE может зайти только на https://xxx.xxx.xxx.ru а далее ни ни.
В хранилище сертификатов стоит корневой доверительный от этого сайта.
Что я делал:
сброс настроек, удаление, переустановка IE
очищал кэш ssl;
делал перерегистрацию библиотек SSL
настройки TLS 1.0, SSL в IE — включены
домен в Trusted sites
дата и время правильные
шифрование IE 128
запускал Dial-a-fix, сбрасывал SSL/HTTPS/Cryptography
ставил SP3 по новой + последующие обновления
К обеду был готов кого нить пристрелить, но решения на данный момент так и не нашел. Сносить ось не вариант по причине муторной настройке большого объема софта.
Если грохнуть корневой сертификат в IE, то он при посещении требуемого адреса выкидывает предупреждение, где нужно нажать кнопку "я понимаю риск или как то там" и все... далее тишина и ошибка по таймауту.
Светлые головы, может будут какие либо советы?
Имеется подобная проблема, но иная.
Расскажу все по порядку. И так...
Задача! Поставить SCCM клиент на кучу машин, которые находятся в разных частях города. На всех XP SP3.
Машины на которых не ставится по каким то причинам во внимание не берем.
Есть некая доля на которых клиент ставится без ошибок, но не регистрируется на сервере. Просто тихо мирно стоит установленным и все, не получает сертификат сайта.
Вы спросите причем тут IE и HTTPS...
Так вот. Для успешной регистрации клиент должен зайти на сайт https://xxx.xxx.xxx.ru/ccm_system/request
А он не может. И не может по данной ссылке пройти IE. Все заканчивается ошибкой таймаута.
Mozilla, Chrome заходят без проблем. При первом посещении им выдается запрос на подтверждение исключения или что то там бла бла бла про сертификат (не помню, в голове каша). И в итоге сразу ответ сервера, что доступ запрещен.
Сам же IE может зайти только на https://xxx.xxx.xxx.ru а далее ни ни.
В хранилище сертификатов стоит корневой доверительный от этого сайта.
Что я делал:
сброс настроек, удаление, переустановка IE
очищал кэш ssl;
делал перерегистрацию библиотек SSL
настройки TLS 1.0, SSL в IE — включены
домен в Trusted sites
дата и время правильные
шифрование IE 128
запускал Dial-a-fix, сбрасывал SSL/HTTPS/Cryptography
ставил SP3 по новой + последующие обновления
К обеду был готов кого нить пристрелить, но решения на данный момент так и не нашел. Сносить ось не вариант по причине муторной настройке большого объема софта.
Если грохнуть корневой сертификат в IE, то он при посещении требуемого адреса выкидывает предупреждение, где нужно нажать кнопку "я понимаю риск или как то там" и все... далее тишина и ошибка по таймауту.
Светлые головы, может будут какие либо советы?