> Продолжая секс с IM-сообщениями, уперся в TLS. С самоподписанным
> сертификатом, сгенеренным в CGP и скормленным в винды проблем нет. Но > когда использую сертификат, подписанный сторонним ЦС, мессенджер вопит > караул. При этом MS Outlook ходит за почтой к тому же серверу с тем же > сертификатом и ЦС без проблем. Кто делально с этим разбирался,нет ли в > мессенджере ограничения на длину ключа?
Не получается ни с Thawte123, ни с сертификатом, подписанным собственным CA (занесен в trusted root). Знающие люди пишут, что если поменять Thawte123 на стандатный, то заработает.
Говорят, "our certificates don't contain any CDP extensions (field which describes where the CRL is published). We've done this on purpose since we didn't want any CRL-checking."
Предлагаю ознакомиться с результатами гуглинга по точной фразе "SECURE_SOCKET: negotiation failed". И продолжить изыскания.
P.S. Windows Messenger 5.0 соглашался на любой сертификат.
-- Герман Мызовский, Tario Communications.Получено Fri Aug 18 19:44:28 2006
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:14:58 MSK