md5证书在window2012不能访问
之前在window 2008使用makecert的产生的证书,部署到window 2012后,发现只有IE能访问,但是Firefox和chrome都不行。Firefox可以使用about:config修改security.tls.version.max将缺省的值由3改为1就可以访问。
后面研发发现,makecert缺省是用md5做的证书, 因为有安全的问题后面都使用sha1做证书了。所以修改makecert产生证书的条件生成证书就可以在window 2012访问了。
makecert -sr localmachine -ss My -n CN=test -sky exchange -pe -r -a sha1 -len 1024