需要IE / IIS故障排除帮助

时间:2019-12-04 15:59:20

标签: ssl internet-explorer iis tls1.2

我的情况很奇怪。我有两个网站,一个实时网站和一个测试网站,都是公共网站。 “实时”网站可在所有浏览器和操作系统上正常运行。该测试网站最初是从该实时网站中克隆而来的,可与Chrome,IE 11(在Windows 10上)和Edge一起使用。但是,它不适用于Windows 7上的IE11。

我已经检查了两个IIS服务器是否存在差异,包括TLS差异,但找不到任何差异。

错误是“无法显示此页面”,在某些情况下,我得到以下信息;

“在“高级”设置中启用TLS 1.0,TLS 1.1和TLS 1.2”

我尝试在浏览器上更改TLS和SSL设置的所有组合,但没有产生积极效果。我尝试了4台运行IE 11的不同Windows 7计算机,但全部失败,并显示“无法显示此页面”,其中一些获得“在高级设置中启用TLS 1.0,TLS 1.1和TLS 1.2”,而其他则没有。 / p>

我检查了测试服务器上的IIS日志,它没有记录来自Win7 / IE浏览器的任何访问。它确实记录了来自chrome和Win10 / IE浏览器的访问。

我尝试了Fiddler,尝试访问测试网站时报告了内部类型错误。错误是“ HTTPS握手失败。System.IO.IOException无法从传输连接读取数据:远程主机强行关闭了现有连接”

我检查了客户端和服务器上的事件查看器,未报告任何相关错误。

我希望获得帮助,以帮助您了解如何进一步解决该问题。

编辑:

基于下面的评论,我运行了Qualsys。两台服务器的结果显示出差异,可以解释该问题。我不知道如何实现使测试服务器正常工作的更改。这是来自以下部分的结果;

Live服务器; 

Cipher Suites 
# TLS 1.2 (suites in server-preferred order) 


TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)   ECDH x25519 (eq. 3072 bits RSA)   FS  256 
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)   ECDH x25519 (eq. 3072 bits RSA)   FS  128 
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK  256 
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK  128 
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK  256 
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK  128 
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d)   WEAK  256 
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c)   WEAK  128 
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d)   WEAK  256 
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3c)   WEAK  128 
TLS_RSA_WITH_AES_256_CBC_SHA (0x35)   WEAK  256 
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)   WEAK  128 




Handshake Simulation 

IE 11 / Win 7  R     RSA 2048 (SHA256)    TLS 1.2    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384   ECDH secp256r1   FS    
IE 11 / Win 8.1  R   RSA 2048 (SHA256)    TLS 1.2 > http/1.1      TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384   ECDH secp256r1   FS    
IE 11 / Win Phone 8.1  R     RSA 2048 (SHA256)    TLS 1.2 > http/1.1      TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256   ECDH secp256r1   FS    
IE 11 / Win Phone 8.1 Update  R  RSA 2048 (SHA256)    TLS 1.2 > http/1.1      TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384   ECDH secp256r1   FS

测试服务器; 

Cipher Suites
# TLS 1.2 (suites in server-preferred order)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)   ECDH x25519 (eq. 3072 bits RSA)   FS   256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)   ECDH x25519 (eq. 3072 bits RSA)   FS   128


Handshake Simulation
IE 11 / Win 7  R    Server closed connection
IE 11 / Win 8.1  R  Server closed connection
IE 11 / Win Phone 8.1  R    Server closed connection
IE 11 / Win Phone 8.1 Update  R Server closed connection

1 个答案:

答案 0 :(得分:0)

我需要的方向已在注释中定义。我所做的是重置IIS Crypto的“最佳实践”并重新启动。使用IIS Crypto完成后,我删除了TLS 1.0和TLS 1.1。重新启动后,一切正常。

相关问题
最新问题