Windows Mobile 6.1: нет доступа к внутреннему сайту через https

У них есть несколько символов Motorola (не помню точную модель) под управлением Windows Mobile 6.1. Они используются для ввода данных в поле, а затем в конце смены приходят сотрудники и «синхронизируют» их через приложение, которое использует Интернет. Сервисы. Мы недавно обновили наш SSL-сертификат, и с тех пор не можем синхронизировать их по https.

Поскольку приложение не выдавало хорошего сообщения об ошибке, я решил посмотреть, смогу ли я загрузить страницу в IE, которая создает одну из трех ситуаций ошибки (и, похоже, это зависит от устройства, какая из них вы получите):

1. Некоторые карманные компьютеры просто отображают серое поле (т.е. они ничего не загружают)
2. некоторые возвращают сообщение "Не могу найти"https: // <сервер> / <dir> / <file> 'Убедитесь, что путь или Интернет-адрес правильный. "
3. наконец, некоторые говорят: «Страница не может быть отображена, потому что веб-сайт не может быть аутентифицирован».

Пытаясь лучше разобраться в ситуации, я заметил, что:

• Если я изменю https на http, они всегда смогут загрузить страницу
• Если я вернусь к старому сертификату, они будут работать
• Мы обновили три сертификата с новым ЦС; если я попробую один из двух, он сработает
  • проблемный сервер работает под управлением IIS 6 под Windows Server 2003 Standard edition Service Pack 2
  • Рабочий сервер 1 работает под управлением IIS 6 под Windows Server 2003 Standard Edition Service Pack 2.
  • Рабочий сервер 2 работает под управлением IIS 7 под Windows Server 2008 R2 Standard Service Pack 1
• Есть промежуточные сертификаты
  • на обоих полях 2003 (не проверял 2008) промежуточный сертификат действительно появляется Сертификат (локальный компьютер) -> Промежуточные центры сертификации \ сертификаты в оснастке Certificates MMC Snapin
  • openssl s_client -connect <server>: <port> -CAfile root.crt указывает, что промежуточное соединение установлено правильно
  • Кажется, он отлично работает на других устройствах; но я провел только ограниченное тестирование
  • Под IE 7, Firefox 4/5 мы не получаем ошибок (проверено под Windows 7)
  • Под Firefox 3.5 мы не получаем ошибок (проверено под последней версией Ubuntu)
  • Глядя в журналы, я не вижу никаких записей с мобильных устройств (хотя это проблематично, поскольку сервер в это время года действительно загружен, поэтому я мог их пропустить)
  • При двойной проверке поддерживаемых наборов шифров рабочий сервер 2003 был защищен (он проходит сканирование PCI), поэтому он поддерживает меньше наборов шифров, чем неработающий сервер, поэтому я не думаю, что это проблема набора шифров.
  • Наконец, я попытался вручную сравнить сертификаты.
  • CNAMES, серийные номера и т. Д. Явно отличаются
  • На двух, которые работают, у них есть идентификатор объекта (2 5 4 9) = 154 Вт, 12-я авеню, где, поскольку тот, который не работает, имеет идентификатор объекта (2 5 4 9) = LEAVE_THIS_FIELD_BLANK (причина в том, что у нас есть центральная группа, которая фактически отправляет / утверждает их, и центральная группа должна заменить этот текст правильным почтовым адресом. Очевидно, они его пропустили.)
  • Если вы думаете, что это проблема, я могу довольно легко перевыпустить сертификат; Я просто ненавижу делать это без надобности.
  • (Edit) Кроме того, я подключил ноутбук так же, как и КПК, и могу нормально подключиться; поэтому я не думаю, что это проблема с сетью.

Я был бы очень признателен за любые предложения о том, как действовать. Думаю, на данный момент у меня есть следующие варианты:

1. Сопоставьте наборы шифров, чтобы они были идентичными (сомневаюсь, что это поможет, но чем больше яблок к яблокам, тем лучше)
2. Попросите перевыпустить сертификат с указанием правильного адреса
3. Переместите веб-сервисы, которые используют портативные устройства для связи с одним из двух серверов, с которыми они работают (необязательно, поскольку они открыты для мира, а неработающий сервер открыт только для нашей сети WAN; он может работать в краткосрочной перспективе)