मेरी कंपनी एक सर्वर आधारित उत्पाद के लिए एक Windows इंस्टालर वितरित करती है। सर्वोत्तम प्रथाओं के अनुसार यह एक प्रमाण पत्र का उपयोग करके हस्ताक्षरित है। के साथ लाइन में माइक्रोसॉफ्ट के सलाह हम एक का उपयोग ग्लोबलसाइन कोड हस्ताक्षर प्रमाण पत्र है, जो माइक्रोसॉफ्ट का दावा है सभी विंडोज सर्वर संस्करण द्वारा डिफ़ॉल्ट रूप से मान्यता प्राप्त है।
अब, यह सब तब तक अच्छी तरह से काम करता है जब तक कि सर्वर को ग्रुप पॉलिसी के साथ कॉन्फ़िगर नहीं किया गया है : कंप्यूटर कॉन्फ़िगरेशन / प्रशासनिक टेम्प्लेट / सिस्टम / इंटरनेट संचार प्रबंधन / इंटरनेट संचार सेटिंग्स / सक्षम के रूप में स्वचालित रूट प्रमाणपत्र अद्यतन बंद करें ।
हमने पाया कि हमारे शुरुआती बीटा टेस्टर्स में से एक इस कॉन्फ़िगरेशन के साथ चल रहा था जिसके परिणामस्वरूप स्थापना के दौरान निम्न त्रुटि हुई
आवश्यक फ़ाइल को इंस्टॉल नहीं किया जा सकता क्योंकि कैबिनेट फ़ाइल [कैब फ़ाइल के लिए लंबा रास्ता] में एक अवैध डिजिटल हस्ताक्षर है। यह इंगित कर सकता है कि कैबिनेट फ़ाइल भ्रष्ट है।
हमने इसे एक विषमता के रूप में लिखा था, आखिर कोई भी यह समझाने में सक्षम नहीं था कि सिस्टम को इस तरह क्यों कॉन्फ़िगर किया गया था। हालाँकि, अब यह सॉफ्टवेयर सामान्य उपयोग के लिए उपलब्ध है, ऐसा प्रतीत होता है कि हमारे ग्राहकों का दोहरा अंक (प्रतिशत) इस सेटिंग के साथ कॉन्फ़िगर किया गया है और कोई नहीं जानता कि क्यों। कई लोग सेटिंग बदलने से हिचकते हैं।
हमने अपने ग्राहकों के लिए एक KB लेख लिखा है , लेकिन हम वास्तव में समस्या बिल्कुल नहीं चाहते हैं क्योंकि हम वास्तव में ग्राहक अनुभव के बारे में परवाह करते हैं।
इसकी पड़ताल करते हुए हमने देखी कुछ बातें:
- एक ताजा विंडोज सर्वर इंस्टॉलेशन विश्वसनीय रूट अथॉरिटीज की सूची में ग्लोबालसिन सर्टिफिकेट नहीं दिखाता है।
- विंडोज़ सर्वर इंटरनेट से नहीं जुड़ा होने के कारण, हमारे सॉफ़्टवेयर को स्थापित करना ठीक काम करता है। स्थापना के अंत में Globalsign प्रमाण पत्र मौजूद है (हमारे द्वारा आयात नहीं किया गया है)। पृष्ठभूमि में विंडोज पहले उपयोग पर पारदर्शी रूप से इसे स्थापित करने के लिए प्रकट होता है।
तो, यहाँ मेरा सवाल फिर से है। रूट प्रमाणपत्र के अद्यतन को अक्षम करना इतना आम क्यों है? अपडेट को फिर से सक्षम करने के संभावित दुष्प्रभाव क्या हैं? मैं यह सुनिश्चित करना चाहता हूं कि हम अपने ग्राहकों को उचित मार्गदर्शन प्रदान कर सकें।