这是由于与Equifax的新TLS 1.2启用的网址的出站连接所致。
背景: 服务器:Windows 2012 R2,.NET 4.6.2,所有TLS 1.x在每个this的测试,阶段和生产层中启用。 IIS配置在服务器之间匹配(应用程序池/代码,但特定于层的配置/ IIS设置除外。)
服务器通过Citrix Netscaler进行负载平衡,但此站点使用端口80 / HTTP,无HTTPS配置。
这两个层使用相同的Equifax URL,但使用特定于层的凭据。
情况: Prod不会与他们的网站通信,我们得到了错误。
我们的舞台环境没有沟通问题。
我们做了什么: - 验证的TLS reg设置匹配 - 将prod web.config交换到Stage服务器并且通信正常工作,因此它似乎不太可能是生产中的web.config问题。 - 验证的.NET版本 - 检查LSA fips reg设置(设置为0) - 检查导致问题的已知更新
我们将设置一个网络跟踪,但目前我们有点亏。对于我可能缺少的任何见解,我将不胜感激。
答案 0 :(得分:0)
开发人员必须执行以下操作: