我在 Windows Server 2012 R2 上的 IIS 中部署了一个 ASP.NET 应用程序,并配置了 HTTPS 绑定。SSL 证书有效且最新。
当我使用 Chrome 和 Firefox 从多个 Windows 7 和 Windows 10 客户端连接到网站时,我总是得到
- Chrome 上的 ERR_SSL_VERSION_OR_CIPHER_MISMATCH(版本 67.0.3396.99)
- Firefox(版本 60.0.2)中的 SSL_ERROR_NO_CYPHER_OVERLAP
... 但它在 Internet Explorer 和 Edge 上运行良好!
服务器上没有与 SSL 相关的自定义配置(SSL 密码套件顺序:未配置)。
使用Wireshark检查后发现:
TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Handshake Failure).
任何想法?
答案1
测试您的网站https://www.ssllabs.com/ssltest/. 看看握手测试结果
使用加密调整服务器,删除较旧的弱协议(SSL 2、SSL 3、TLS 1.0),确保支持当前协议(TLS 1.2)
删除列出的弱密码(RC2、RC4、3DES 等)并确保当前密码受支持(AES 128/256)