403.16 - Клиентский сертификат недоверяем или недопустим - IIS 6 - Windows Server 2003
Разве Вы не можете использовать WSUS для обновления клиента? Сбой этого я был бы склонен выполнить обновление или через GPO или через сценарии входа в систему. Что касается требуемой версии, даже версия, которая шла с первоначальной версией XP все еще, хорошо работает, хотя испытывая недостаток в некоторых функциях.
Это обычно вызывается чем-то неправильным в цепочке сертификата. Я проверил бы FAQ на Ваши полномочия сертификата и загрузил бы и установил бы все сертификаты, которых они требуют. Перезагрузка часто необходима при изменении промежуточных сертификатов.
Кроме того, при просмотре свойств сертификата и последней вкладки он покажет цепочку сертификата. Можно свериться с полномочиями сертификата, чтобы подтвердить, что это - корректная цепочка. Иногда старые корневые или промежуточные сертификаты могут столкнуться с сертификатами некоторых полномочий.
Если Вы получаете клиентскую ошибку сертификата, то необходимо считать сторону клиента. Удостоверьтесь, что Ваш клиент имеет все промежуточные сертификаты в существующей цепочке и отправляет ее на сервер. Если сервер не имеет никакого другого сетевого соединения, удостоверьтесь, что промежуточные звенья также присутствуют на стороне сервера, таким образом, это может создать и проверить клиентскую цепочку сертификата.
Я предложил бы использовать Wireshark или другой инструмент трассировки сети для получения трафика и взгляда на то, что продолжается. Если аутентификация клиента сделана через пересмотр (иначе, второе квитирование зашифровало использование существующей сессии), то посмотрите на размер сообщения, чтобы судить, отправляется ли вся клиентская цепочка или просто часть его.