Windows XP 上 KB977377导致证书不可用问题

这是上一个项目中发现的一个奇怪问题：

BS系统，客户端环境Windows XP + IE6，客户端使用证书验证。

我们制作的证书在几种常见的Windows版本和IE版本(6-8)进行了测试，都没有问题，可是到了用户环境，只要允许要求证书，响应就无应答。

我们使用了许多方式：

变换证书制作方式、使用SSH工具进行证书制作、分析IIS Log进行调查分析…………总之能想的都想了；

请教了各方联系到的证书方面的高人；

而且联络了微软工程师，从证书工程师到IIS工程师，通过在线支持等。。

总之，没有结果。

 

 

因为保密性，客户的环境我们不能带出公司，只得在他们内部进行最后的一搏：

1、验证了他们内部有个别人的机器证书使用正常（哈哈，网管）；

2、注意到了他们的环境上安装了Landesk（是不他们的网管修改了Landesk对他们机器的控制规则？^_@）？；

3、恩，有门~

 

 

这下确定了就是机器环境差异所致，花了半天进行了如下验证：

1、准备一台测试机，使用Ghost方式重建了一个空的Windows XP(sp3)环境，IE版本：IE6SP3(6.0.2900.5512.xpsp.080413-2111)；

    测试结果：OK;

2、加入客户域，使用一个有问题客户的域帐号登录；

    测试结果：OK;

3、设置IE的代理服务器与TMCI相同；

    测试结果：OK;

4、IE安全/本地Intranet/自定义安全级别/其他/没有证书或只有一个证书时不提示进行客户端选择：启用；

    测试结果：OK;

5、导入XX系统客户端证书；

    测试结果：OK;

6、安装Landesk；

    测试结果：OK;

7、运行Landesk打补丁程序（安装了160个补丁包，主要为微软各种补丁）；

    测试结果：NG；

 

问题出在第7步，原来是Landesk自动同步的哪个（些）补丁包有问题，经过排查，确定为KB977377的问题；有同事提醒：“遇到过此补丁会影响SSL协议传输”，且网上有类似“Win2003可选系统补丁导致公司内部SSL站点无法访问”的话题。

 

 

问题解决，对方领导抽烟时向我竖起了大拇指！

 

糗了贵公司的网管了，不好意思啊（我不是故意的，并且啥都没说@_@~）！

 

希望这个问题不要再遗害他人，志之，艰苦的一周！！！