Windows Mobile 6.1: Não é possível acessar o site interno via https

Eles têm vários símbolos da Motorola (não se lembram do modelo exato) executando o Windows Mobile 6.1 Eles são usados para inserir dados no campo e, no final do turno, os funcionários entram e "sincronizam" com um aplicativo que utiliza serviços da web. Recentemente, renovamos nosso certificado SSL e, desde então, não conseguimos sincronizá-los por meio de https.

Como o aplicativo não estava dando uma boa mensagem de erro, decidi ver se poderia carregar a página no IE, que produz uma das três situações de erro (e parece ser dependente do dispositivo):

1. Algumas mãos mostram apenas uma caixa cinza (ou seja, elas não carregam nada)
2. alguns retornam uma mensagem dizendo "Não é possível encontrar" link > / < dir > / < file > ' Certifique-se de que o caminho ou endereço da Internet esteja correto. "
3. finalmente alguns dizem "A página não pode ser exibida porque o site não pode ser autenticado."

Ao tentar entender melhor a situação, notei que:

• Se eu alterar https para http, eles sempre poderão carregar a página
• Se eu reverter para o certificado antigo, eles funcionam
• Renovamos três certificados, todos com uma nova CA; se eu tentar um dos outros dois funciona
  • o servidor com problemas está executando o IIS 6 no Service Pack 2 do Windows Server 2003 Standard Edition
  • O servidor de trabalho 1 está executando o IIS 6 no Windows Server 2003 Standard Edition Service Pack 2
  • O Servidor de Trabalho 2 está executando o IIS 7 no Service Pack 1 do Windows Server 2008 R2 Standard
• Existe um certificado intermediário
  • em ambas as caixas de 2003 (não verificado o 2008), o certificado intermediário aparece o certificado (computador local) - > Autoridades de Certificação Intermediárias \ certificados nos Certificados MMC Snapin
  • openssl s_client -connect < servidor & gt ;: < porta > -CAfile root.crt indica que o intermediário está instalado corretamente
  • Parece funcionar bem em outros dispositivos; mas eu só fiz testes limitados
  • No IE 7, Firefox 4/5, não recebemos erros (testados no Windows 7)
  • No Firefox 3.5 não recebemos erros (testados no mais novo Ubuntu)
  • Olhando para os registros, não vejo nenhuma entrada das unidades móveis (embora isso seja problemático, pois o servidor está realmente ocupado nessa época do ano, então eu poderia tê-los perdido)
  • Ao verificar novamente os conjuntos de criptografia suportados, o servidor de trabalho 2003 foi protegido (ele passa em varreduras PCI), portanto ele suporta menos conjuntos de criptografia que o servidor não funcional, portanto, não acho que seja um problema de conjunto de criptografia.
  • Finalmente, tentei comparar manualmente os certificados
  • CNAMES, números de série, etc. são obviamente diferentes
  • Nos dois que trabalham eles têm Identificador de Objeto (2 5 4 9) = 154 W 12ª Avenida, onde como o que não funciona tem Identificador de Objeto (2 5 4 9) = LEAVE_THIS_FIELD_BLANK (a razão é que temos um grupo centeral que realmente os submete / aprova e que o grupo do centeral deve substituir esse texto com o endereço correto. Obviamente eles o perderam.)
  • Se você acha que é um problema, posso facilmente ter o certificado reemitido; Eu odeio fazer isso sem necessidade.
  • (Edit) Além disso, conectei um laptop da mesma maneira que os handhelds se conectam e podem se conectar bem; por isso não acho que seja um problema de rede.

Eu agradeceria muito qualquer sugestão sobre como proceder. Eu acho que neste momento minhas opções são:

1. Combine as suítes cifras para que sejam idênticas (duvido que ajude, mas quanto mais maçãs para maçãs, melhor)
2. Solicitar que o certificado seja reemitido com um endereço correto
3. Mova os serviços da Web que os portáteis usam para se comunicar com um dos dois servidores com os quais trabalham (que podem ser abertos para o mundo em que o servidor não funciona só está aberto à nossa rede WAN; pode funcionar bem termo)