我们有一个Azure网络角色,用于发送HttpWebRequests,因此它必须能够访问任何类型的网站。最近,我们注意到无法访问SNI网站;事件日志中报告了TLS握手错误:
从远程端点收到致命警报。 TLS协议定义了致命警报代码为40。
Web角色计算机正在运行Windows Server 2012,并且已应用所有最新更新,并且无法从其IE10访问SNI网站(尽管Chrome可以看到它们)。我们将另一台Windows Server 2012计算机设置为虚拟机,与Web角色不同,该计算机可以轻松访问SNI站点。
我们注意到Azure Web角色现在预装了很少的根证书。我们尝试手动安装根证书,但这没有帮助。