บริษัท ของฉันกระจาย Windows Installer สำหรับผลิตภัณฑ์ที่ใช้เซิร์ฟเวอร์ ตามแนวทางปฏิบัติที่ดีที่สุดจะมีการลงชื่อโดยใช้ใบรับรอง ตามคำแนะนำของ Microsoftเราใช้ใบรับรองการลงนามรหัส GlobalSignซึ่ง Microsoft อ้างว่าเป็นที่รู้จักโดยค่าเริ่มต้นโดย Windows Server ทุกรุ่น
ตอนนี้ทุกคนทำงานได้ดียกเว้นในกรณีที่เซิร์ฟเวอร์ได้รับการกำหนดค่าด้วยนโยบายกลุ่ม: การตั้งค่าการกำหนดค่าคอมพิวเตอร์ / Administrative Templates / ระบบ Internet / การจัดการการสื่อสาร / อินเทอร์เน็ตการสื่อสาร / ปิดอัตโนมัติรากใบรับรองการปรับปรุงเป็นที่เปิดใช้งาน
เราพบว่าหนึ่งในผู้ทดสอบเบต้ารุ่นแรกของเรากำลังทำงานกับการกำหนดค่านี้ทำให้เกิดข้อผิดพลาดต่อไปนี้ระหว่างการติดตั้ง
ไฟล์ที่ต้องการไม่สามารถติดตั้งได้เนื่องจากไฟล์ cabinet [พา ธ ยาวไปยังไฟล์ cab] มีลายเซ็นดิจิทัลที่ไม่ถูกต้อง นี่อาจบ่งบอกว่าไฟล์ cabinet เสียหาย
เราเขียนสิ่งนี้เป็นเรื่องแปลกเพราะไม่มีใครสามารถอธิบายได้ว่าทำไมระบบจึงถูกกำหนดค่าเช่นนี้ อย่างไรก็ตามในขณะนี้ซอฟต์แวร์นั้นมีให้สำหรับการใช้งานทั่วไปปรากฏว่าลูกค้าของเราได้รับการกำหนดค่าสองหลัก (เปอร์เซ็นต์) ด้วยการตั้งค่านี้และไม่มีใครรู้ว่าทำไม หลายคนลังเลที่จะเปลี่ยนการตั้งค่า
เราได้เขียนบทความ KBสำหรับลูกค้าของเรา แต่เราไม่ต้องการให้ปัญหาเกิดขึ้นจริงๆเพราะเราให้ความสำคัญกับประสบการณ์ของลูกค้า
บางสิ่งที่เราสังเกตเห็นในขณะที่ตรวจสอบสิ่งนี้:
- การติดตั้ง Windows Server ใหม่จะไม่แสดงใบรับรอง Globalsign ในรายการของผู้ให้บริการหลักที่เชื่อถือได้
- ด้วย Windows Server ที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ตการติดตั้งซอฟต์แวร์ของเราก็ใช้งานได้ดี ในตอนท้ายของการติดตั้งใบรับรอง Globalsign มีอยู่ (ไม่ได้นำเข้าจากเรา) ในพื้นหลัง Windows ปรากฏขึ้นเพื่อติดตั้งอย่างโปร่งใสในการใช้งานครั้งแรก
ดังนั้นนี่คือคำถามของฉันอีกครั้ง ทำไมการปิดใช้งานการอัปเดตใบรับรองหลักจึงเป็นเรื่องปกติ ผลข้างเคียงที่อาจเกิดขึ้นจากการเปิดใช้งานการอัพเดตอีกครั้งคืออะไร? ฉันต้องการให้แน่ใจว่าเราสามารถให้คำแนะนำที่เหมาะสมแก่ลูกค้าของเรา