0
我在多個虛擬機(Windows 2012 R2)上安裝了一個基於.Net的網站,兩個網絡使用相同版本的相同安裝程序。部分安裝包括生成一個自簽名SSL證書。當通過https訪問這兩個網站時,使用Firefox時會顯示「安全連接失敗」,但其他服務器/網站正常工作。在IE中加載都很好。SSL連接加密協商
當查看頁面屬性(來自IE)時,失敗站點指示「TLS 1.0,128位加密的AES(高),RSA 2048位交換」的連接,而成功的則表示「TLS 1.2 ,具有256位加密的AES(高);具有256位交換的ECDH_P256「。
我應該查看哪些服務器設置以確定兩者之間的差異?
Windows Server 2012中R2,.NET 4.5,IIS 8.5 – Jeremy
TLS 1.0的問題。 –
我的搜索引擎讓我進入了「HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \」的註冊表設置,我可以推測禁用TLS 1.0。但是,這些設置在運行和失敗的服務器之間看起來完全相同。這是進行TLS更改的正確位置嗎? – Jeremy