Am configurat un server Windows într-o cutie virtuală cu rețea numai gazdă ca mediu de laborator. Am o problemă la accesarea HTTPS din rețeaua numai gazdă.
Am configurat un controler de domeniu și ADFS pe un server Windows 2019 folosind un certificat autosemnat pentru ADFS.
Iată câteva teste pe care le-am făcut pentru a încerca să izolez problema. Testez cu adresa URL a metadatelor /FederationMetadata/2007-06/FederationMetadata.xml
- Dacă deschid IE în VM și merg la punctul final de metadate pe localhost , primesc mesajul „Acest site nu este securizat”, dar pot ocoli avertismentul și pot obține metadatele.
- Dacă merg la IP-ul interfeței numai gazdei, IE afișează doar un mesaj care spune „Nu se poate conecta în siguranță la această pagină” și nu este posibil să o ocolesc.
- Dacă fac curl de la gazdă la gazdă numai adresa IP cu steag -k către portul 443, primesc resetarea conexiunii.
- Dacă fac curl față de portul 80 de pe IP-ul gazdei, primesc o pagină 404 așa cum era de așteptat.
- Ping funcționează bine de la gazdă.
- Telnet de la gazdă la 443 se conectează
Am dezactivat firewall-ul Windows.
certificatul a fost generat folosind acest powershell
$selfSignedCert = New-SelfSignedCertificateEx `
-Subiect „CN=adfs.samlsecurity.com” `
-ProviderName „Microsoft Enhanced RSA and AES Cryptographic Provider” `
-KeyLength 2048 -FriendlyName 'OAFED SelfSigned' -SignatureAlgorithm sha256 `
-EKU „Autentificare server”, „Autentificare client” `
-KeyUsage „KeyEncipherment, DigitalSignature” `
-Exportabil -Locație magazin „LocalMachine”
Așadar, se pare că există conectivitate, deoarece pot obține pagina HTTP 404, dar din anumite motive primesc conexiunea refuzată de la 443.
Bănuiesc că este ceva în neregulă cu configurarea TLS pe Windows, dar nu îmi pot da seama ce.
