Windows Mobile 6.1: не удается получить доступ к внутреннему сайту через https

У меня есть несколько символов Motorola (не помню точную модель) под управлением Windows Mobile 6.1. Они используются для ввода данных в поле, а затем в конце смены сотрудники приходят и "синхронизируют" их через приложение, использующее Интернет. Сервисы. Недавно мы обновили наш SSL-сертификат, и с тех пор мы не можем заставить их синхронизироваться через https.

Поскольку приложение не выдает хорошего сообщения об ошибке, я решил посмотреть, смогу ли я загрузить страницу в IE, которая выдает одну из трех ситуаций ошибки (и, похоже, что устройство зависит от того, какое из них вы получите):

1. Некоторые портативные устройства просто отображают серое поле (т.е. они ничего не загружают)
2. некоторые возвращают сообщение "Не удается найти" https: //<сервер> //<файл>"Убедитесь, что путь или Интернет-адрес указаны правильно".
3. наконец, некоторые говорят: "Невозможно отобразить страницу, поскольку веб-сайт не может быть аутентифицирован".

Пытаясь лучше понять ситуацию, я заметил, что:

• Если я изменю https на http, они всегда могут загрузить страницу
• Если я вернусь к старому сертификату, они работают
• Мы обновили три сертификата с новым CA; если я попробую один из двух других, он работает
  • проблемный сервер работает под управлением IIS 6 под Windows Server 2003 Standard Edition с пакетом обновления 2
  • Рабочий сервер 1 работает под управлением IIS 6 под Windows Server 2003 Standard Edition с пакетом обновления 2
  • Рабочий сервер 2 работает под управлением IIS 7 под Windows Server 2008 R2 Стандартный пакет обновления 1
• Есть промежуточные сертификаты
  • в обоих полях 2003 (не проверил 2008) промежуточный сертификат действительно появляется Сертификат (Локальный компьютер) -> Промежуточные центры сертификации \ сертификаты в оснастке MMC "Сертификаты"
  • openssl s_client -connect : -CAfile root.crt указывает, что промежуточное соединение установлено правильно
  • Похоже, отлично работает на других устройствах; но я только сделал ограниченное тестирование
  • Под IE 7, Firefox 4/5 мы не получаем ошибок (протестировано под Windows 7)
  • Под Firefox 3.5 мы не получаем ошибок (протестировано под новейшей Ubuntu)
  • Просматривая журналы, я не вижу записей от мобильных устройств (хотя это проблематично, поскольку сервер действительно занят в это время года, поэтому я мог их пропустить)
  • При двойной проверке поддерживаемых комплектов шифров работающий сервер 2003 был защищен (он проходит сканирование PCI), поэтому он поддерживает меньше комплектов шифров, чем нерабочий сервер, поэтому я не думаю, что это проблема комплекта шифров.
  • Наконец, я попытался вручную сравнить сертификаты
  • CNAMES, серийные номера и т. Д., Очевидно, разные
  • На тех двух, которые работают, у них есть Идентификатор объекта (2 5 4 9) = 154 Вт, 12-я авеню, где у неработающего есть Идентификатор объекта (2 5 4 9) = LEAVE_THIS_FIELD_BLANK (причина в том, что у нас есть центральная группа, которая фактически представляет / утверждает их, и центральная группа должна заменить этот текст на правильный адрес улицы. Очевидно, они пропустили его.)
  • Если вы считаете, что это проблема, я могу довольно легко переиздать сертификат; Я просто ненавижу делать это без необходимости.
  • (Правка) Кроме того, я подключил ноутбук таким же образом, как подключаются портативные устройства и может подключаться просто отлично; таким образом, я не думаю, что это проблема сети.

Буду очень признателен за любые предложения о том, как продолжить. Я думаю, что на данный момент мои варианты:

1. Соответствуйте комплектам шифров, чтобы они были идентичны (я сомневаюсь, что это поможет, но чем больше яблок яблкам, тем лучше)
2. Попросите, чтобы сертификат был переиздан с правильным адресом
3. Переместите веб-сервисы, которые используются портативными устройствами для связи с одним из двух серверов, с которыми они работают (они недопустимы, поскольку они открыты для мира, где нерабочий сервер открыт только для нашей сети WAN; он может работать недолго)