md5证书在window2012不能访问

之前在window 2008使用makecert的产生的证书,部署到window 2012后,发现只有IE能访问,但是Firefox和chrome都不行。Firefox可以使用about:config修改security.tls.version.max将缺省的值由3改为1就可以访问。

后面研发发现,makecert缺省是用md5做的证书, 因为有安全的问题后面都使用sha1做证书了。所以修改makecert产生证书的条件生成证书就可以在window 2012访问了。

 

makecert -sr localmachine -ss My -n CN=test -sky exchange -pe -r -a sha1 -len 1024

posted @ 2016-01-20 15:38  Zengbin  阅读(219)  评论(0编辑  收藏  举报