Проблема с минимальной длиной ключа сертификата и WinXP
Существует любое количество способов сделать это, но я мог бы предоставить рекомендацию, чтобы сделать это с JavaScript.
Вы могли встроить сценарий в каждый сайт в любое время. Имейте проверку сценария URL на Вашем сервере, это может быть просто текстовый файл с 0 или 1, или можно поместить сообщение там (JSON является хорошим протоколом для использования). Имейте сценарий, сторону клиента, проверьте URL на ту переменную. Если это 1, отобразите сообщение, если это 0, не делают. Вы могли бы даже хотеть закодировать сообщение в том текстовом файле в случае, если необходимо отобразить некоторое сообщение всем пользователям веб-сайта о задержке или любой другой информации.
Когда Вы будете готовы сделать миграцию, 30 минут предшествующий, иметь запуск JavaScript панель уведомления наверху сайтов, уведомляя пользователей, что сайт будет обновлен вскоре.
Можно стать столь необычными, как Вы хотите с ним, но в моей голове это - лучший способ сделать это для многих сайтов. Конечно, если у Вас есть много хитов в какое-либо время, которое является большим количеством клиентов, проверяющих тот URL. Это просто зависит от Вашей конкретной ситуации. Вы могли также сделать это серверная сторона с некоторым кэшированием.
Windows XP не поддерживает алгоритм RSASSA-PSS.
Следующие действия должны решить проблему. В шаблоне «Вход со смарт-картой» перейдите на вкладку «Совместимость» и установите в поле «Получатель сертификата» значение «Windows XP / Server 2003». Я не могу это проверить, но он должен работать.
К сожалению, я думаю, что есть только вкладка «Совместимость» в Server 2012. Я все еще застрял на 2008.
Кто-нибудь знает способ изменить алгоритм подписи, созданный шаблоном входа на смарт-карту?