我们有一个现有的 WebDAV 安装,其中 Apache mod_dav 是托管在 SSL 保护 URL 上的 WebDAV 驱动器,具有 CA 颁发的证书和基本身份验证。MacOSX 和 Windows <10 已经能够连接多年了。
除一台机器外,新的 Windows 10 机器无法连接到此 WebDAV 服务器。尝试映射网络驱动器会导致两次询问基本身份验证凭据,然后出现以下错误:
The mapped network drive could not be created because the following error
has occurred:
Mutual Authentication failed: The server's password is out of date at
the domain controller.
更具体地说,当在“映射网络驱动器”对话框中按下“完成”按钮时,将要求输入用户名和密码 - 在尝试与 WebDAV 服务器建立任何类型的连接之前会显示此对话框。输入有效的用户名和密码后,此时会经历大约 6 秒的延迟,同时会显示一个对话框,提示“正在尝试连接”。在此延迟之后,单个请求将到达 WebDAV 服务器,如下所示:
PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive
上述请求不包含身份验证标头,因此 WebDAV 服务器按预期响应以下内容:
HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
[content]
收到此响应后,映射网络驱动器对话框会立即再次要求输入用户名和密码。输入相同的用户名和密码会触发第二次约 6 秒的延迟,之后会出现“相互身份验证错误”,而不会尝试联系 WebDAV 服务器。
一些说明:
没有域控制器,这是一个受 Basic Auth 和 SSL 保护的简单安全 WebDAV 服务器。
一台 Windows 10 机器运行良好,我们不知道这台机器有什么特殊之处,所有新的 Windows 10 机器都出现故障。
我们尝试将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters\ BasicAuthLevel 更改为 2,但没有任何区别(正如预期的那样,原始值为 1,并且我们使用的是 CA 颁发的 SSL 证书)。
以前有人遇到过这个问题吗?
答案1
请确保你的机器时间相同,你可以使用 ntp 或根据设置更新机器 如何检查系统当前的 NTP 配置?
请在命令行中运行命令以清除缓存
certutil -urlcache * delete
属性对以“网络安全”开头的名称有影响在 gpedit 中
单击证书并转到个人选项卡并删除其中的所有内容(请先备份)
重启服务:
net stop webclient
net start webclient