[IBM WebSphere 6.1]SSO+SSL 的疑難問題

1.enable SSL on WebSphere 6.1

http://cdalong.spaces.live.com/?_c11_BlogPart_BlogPart=blogview&_c=BlogPart&partqs=cat%3DIHS
下列是如何設定https:
http://eichelgartenweg2.blogspot.com/2008/11/enable-ssl-https-for-ibm-http-server.html

2.

不過在裝完之後，使用https連結去進行SSO的動作，回傳的畫面竟是一片空白，當場我就傻了!!

看了Log出現下列訊息:

org.ietf.jgss.GSSException, major code: 1, minor code: 0
major string: Channel binding mismatch
minor string: ChannelBinding checksum failed verification

後來查了一個晚上，在SAP系統的討論串有查到解決方案，原來是因為windows更新(KB974455)的關係，

只要在每台client端子機碼(regedit)上設定

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\SuppressExtendedProtection

設定0x02 or  0x03  就可以解決...

個人覺得蠻麻煩的，但這也是目前唯一可以找到的方法，也許在其他的platform根本不會有這樣的問題!!?