我有两台 Windows Server 2012 R2 服务器,一台装有 IIS,另一台装有 Apache2。它们用作内部 Web 服务器,并且具有自动生成的不受信任的证书。
使用 Edge 浏览器版本 121.0.2277.112,尝试使用 HTTPS 连接到这些 Web 服务器,结果返回: 连接重置这似乎与 TLS 不匹配有关。
Firefox 抱怨证书,我们可以接受风险并继续。我可以尝试什么来解决这个问题?
更新 1
我在另一台具有相同操作系统的服务器上安装了 IIS,并且可以使用 Edge 连接到它。不知道 TLS 协议的详细信息,但我注意到客户端你好在这个成功的案例中略有不同。我想这取决于服务器已经向客户端说了一些东西,但我不知道要检查什么和在哪里检查。
更新 2
我错误地写到该问题在 2 台 Windows 服务器上很常见。我仔细检查了一下,发现问题仅限于其中一台安装了 WSUS 和 Trend Micro 防病毒服务器的服务器。我总结了一下发生了什么:使用 Firefox 时运行良好,使用 Edge 时连接立即断开。服务器事件日志中充满了类似这样的错误:使用端点 0.0.0.0:443 的 SSL 配置时发生错误。错误状态代码包含在返回的数据中。 客户端问候使用 Firefox 或 Edge 访问其他服务器与从 Edge 访问有问题的服务器略有不同,但这是第一条消息,我无法理解这种差异的来源。
答案1
使用 IIS Crypto 启用适当的密码套件 https://www.nartac.com/Products/IISCrypto
看起来这些密码套件受支持 https://learn.microsoft.com/en-us/windows/win32/secauthn/tls-cipher-suites-in-windows-8-1