Firefox 显示我们的证书的“安全连接失败”页面

Firefox 不喜欢我们的内部证书。我正在尝试找出原因...

总结：我们的内部 IIS 服务器由我们的内部 CA 签名，显示“安全连接失败”页面，技术细节显示“连接未加密”。证书安装在 Firefox 的内部证书存储中。

这是我们的证书https://www.highlands.edu/site/is-certification-authority 遗憾的是，我们无法公开上述内部服务器，让您查看确切的错误页面。不过这里有屏幕截图。https://i.stack.imgur.com/YBACD.jpg

奇怪的是，我们的内部证书在 Apache 上运行良好（说明问题出在 IIS 上）。但是，我们的 IIS 服务器使用任何其他证书（例如第三方证书 (GeoTrust) 或自签名证书）都可以正常运行（说明问题出在证书上）。

如果我添加一个例外，例如将 about:config 页面下的 someinternal.highlands.edu 添加到“security.tls.insecure_fallback_hosts”，那么该网站就可以正常工作。

如果我查看 IIS 错误日志，当我使用 FireFox（但不是 Chrome、IE、Safari 等）时，我会反复看到以下两个错误

从远程客户端应用程序收到 TLS 1.2 连接请求，但服务器不支持客户端应用程序支持的任何密码套件。SSL 连接请求失败。

生成了致命警报并发送到远程端点。这可能会导致连接终止。TLS 协议定义的致命错误代码为 40。Windows SChannel 错误状态为 1205。

现在，在我上面发布的专辑中（https://i.stack.imgur.com/YBACD.jpg），最后两个屏幕截图显示了 Wireshark 捕获的数据包。看来 Firefox 不支持 SHA512，这篇文章对此表示支持（http://blogs.technet.com/b/silvana/archive/2014/03/14/schannel-errors-on-scom-agent.aspx)。我不确定这是否正确，而且 Firefox 放弃支持似乎是一件愚蠢的事情（这以前是有效的），特别是如果世界上所有其他浏览器都支持这一点的话。

这就是我们发现的所有问题，以及我的一些假设。有人知道 Firefox 到底出了什么问题吗？我找不到任何可以验证我假设的东西，而且我仍然不确定这是我们在 IIS 中配置错误、我们的内部 CA 还是 Firefox 的一个错误。