当我发布soap https请求时,我收到https请求:底层连接已关闭:无法为SSL / TLS安全通道建立信任关系。
答案 0 :(得分:0)
连接到配置为使用不安全(< 1024位)Diffie-Hellman密钥的服务器时,可能会发生这种情况。这可以通过“Schannel”事件日志中的错误事件来确认,并显示以下消息:“生成以下致命警报:40”。
最好的选择是让服务器运营商更新为使用安全的DH密钥大小。如果这不可能并且您必须能够连接,那么您可能需要按照以下“已知问题”中的解决方法进行操作:Microsoft support link。
基本上,您可以通过在名为ClientMinKeyBitLength的注册表中创建一个值为0x200的新DWORD值来允许不安全的Diffie-Hellman键:HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman