我有两台运行 IIS 7.0 的 Windows 2008 x86 服务器,每台服务器上一个站点;两个站点都启用了 SSL,使用 DoD 颁发的证书。两个站点都可以通过 https 通过端口 443 访问,但当客户端证书设置为“需要”或“接受”时就会失败。IIS 日志记录了错误 500.0.64,但没有其他记录。
我有几个需要客户端证书的 Windows 2008 IIS 7 x64 服务器,它们工作正常;只有两个 x86 服务器有问题。
答案1
可以找到解决方案这里并与 MS KB977377 相关。选择包括
- 删除 MS 更新 KB977377
或者
- 将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\DisableRenegoOnServer 的值更改为 0