我有一个基于Identity Server 3构建的身份验证服务和一个使用BearerTokenAuthentication的一组WebAPI服务。在启动时,每个WebAPI服务都会调用Authentication服务的.well-known / openid-configuration。在我们最近在WebAPI服务和身份验证服务之间配置防火墙以仅允许使用TLS 1.2协议的流量之前,这一直工作正常。现在,WebAPI服务都无法启动并报告他们无法访问Authentication .well-known / openid-configuration,因为他们“无法创建SSL / TLS安全通道”。
更新:描述的问题发生在我的测试环境中,当我们修改防火墙以允许TLS 1.0时,该问题就被消除了。在我的开发和登台环境中,防火墙配置为需要TLS 1.2,并且该配置不产生上述症状。其他的是不同的。我还没想出它是什么。
根据最新的更新,我有一个不同的问题。有关在服务器/环境中寻找什么的建议会导致TLS 1.2要求在其他两个环境中工作时不能在一个环境中工作?我已经开始查看控制服务器使用SSL和TLS协议的注册表设置,但是在将工作服务器与非工作服务器进行比较时没有发现差异。
最后更新:我从未弄清楚有什么不同。来自系统组的某人通过克隆没有出现问题的Staging服务器来重建显示问题的测试服务器。重建的服务器处理TLS 1.2就好了。所以它显然是服务器中的东西,而不是代码。但这就是我们所知道的。