我们有一个网站,无法通过 Chrome 或 Firefox 访问,但可以通过 IE 和 Edge 访问。当我们在 IIS 服务器上禁用 TLS 1.0 和 1.1 时,就会出现问题。启用 TLS 1.0 和 1.1 后,所有浏览器都可以访问该网站。我们花了几天时间研究这个问题,并尝试了各种建议的修复方法。我们可以做些什么来让该网站即使在 Chrome 和 Firefox 中也可以访问?
该网站是 Microsoft Dynamics NAV 的 Web 客户端。它在 IIS 8.5 和 Windows 2012 R2 上运行。浏览器和 Windows 计算机都具有最新更新。我们最初有一个使用 SHA1 作为“签名哈希算法”的根证书,当禁用 TLS 1.0 和 1.1 时,无法从任何浏览器访问该网站。
我们现在有了一个证书以及中间证书和根证书,它们都使用 SHA256 作为“签名哈希算法”,使用 SHA1 作为指纹算法,我们至少可以在 IE 和 Edge 中访问该网站。但我们在 Chrome 中仍然收到 ERR_CONNECTION_RESET,在 Firefox 中收到“安全连接失败”的提示。
答案1
您能检查一下 IE 中的 TLS 选项设置吗?(这些设置会影响所有浏览器,而不仅仅是 IE);
只是随便说说,但是如果您没有在上面为 TLS 1.0-1.1 启用任何选项,并且 IIS 中的站点设置为使用 TLS 1.0-1.1,那么当您尝试连接该站点时,Chrome/Firefox 可能会抛出一个 paddy(无法建立安全连接等),因为它没有被告知使用该协议(并且 IIS 正在等待握手)。
我知道 TLS 1.0-1.1 已被弃用,并且 Google 已于 2019 年 1 月底停止对它的支持,所以无论如何,这可能是你将来需要修改的事情。