我们的生产环境中存在以下问题: 当我们在IIS服务器8.5(使用IISCrypto)中禁用一些弱加密时,服务器在我们尝试登录网页后显示401错误
我们尝试配置的加密和密码是
我们应用更改并重新启动服务器后的错误是
然而,当我们在QA环境中应用相同的更改并且我们没有遇到此问题时,事实上,我们检查了两个环境中的IIS是否具有不同的配置,但是,配置是相同的两个环境。如果我们撤消更改并启用所有加密算法,问题就会消失
我们还检查了 Web.config ,以检查两种环境下的身份验证方法是否不同,但两行完全相同
<authentication mode="Forms">
<forms timeout="20" loginUrl="Login.aspx" defaultUrl="Login.aspx" requireSSL="true" />
</authentication>
<authorization>
<deny users="?" />
<allow roles="Admin, User" />
</authorization>
有人可以帮助我们解决这个问题吗?我们寻找的解决方法和解决方案都没有起作用或者它们不适用(主要是因为我们不在我们的网站中使用Windows身份验证)
提前致谢
编辑:匿名身份验证双方都具有相同的配置
答案 0 :(得分:0)
我解决了这个问题,我需要先将服务器更新到最后一次Windows安全更新!之后,一切正常!