我已经在多个虚拟机(Windows 2012 R2)上安装了基于.Net的网站,在两者上使用相同版本的相同安装程序。此安装的一部分包括生成自签名证书。当通过https访问这两个网站时,一个表示"安全连接失败"使用Firefox时,其他服务器/网站工作正常。在IE中加载都很好。
查看页面属性(来自IE)时,失败的站点表示" TLS 1.0,AES与128位加密(高)的连接; RSA与2048位交换",而成功的指示" TLS 1.2,AES具有256位加密(高); ECDH_P256具有256位交换"。
我应该查看哪些服务器设置来确定两者之间的差异?
答案 0 :(得分:0)
我将此跟踪到使用SHA512的自签名证书与TLS之间的不兼容性。更改证书以使用SHA256解决了该问题。一个VM与另一个VM发生故障的原因是注册表设置,该设置决定是否支持SHA512。随后的机器支持512,失败的机器没有。
https://blogs.technet.microsoft.com/silvana/2014/03/14/schannel-errors-on-scom-agent/