înregistrare Logare
Puncte:0
avatar Server

Autentificarea SSL a eșuat cu 403.7 pe Windows Server 2022

drapel in
saravana

Avem o listă de servicii web și proiecte wcf [Sslprotocols.TLS12 ca hardcoded] configurate cu certificate autosemnate, care vor fi implementate în IIS și vor putea accesa serviciile web cu succes pe celălalt server Windows, adică Windows Server 2016, 2012 etc. .

Dar pe Windows Server 2022 [v21H2 OS build 20348.230] cu IIS [v10.0.20348.1], primim 403.7 interzis cu eroare de acces refuzat când accesăm adresa URL prin IE pe serverul Windows.

și

excepțiile sunt atunci când accesează „https://localhost:8083/adminservice/admin.svc” prin httpclient,

15-12-2021 02:10:33.002 UTC [EXCEPȚIE] Au apărut una sau mai multe erori. 
   la System.Threading.Tasks.Task.ThrowIfExceptional(Boolean includeTaskCanceledExceptions)
   la System.Threading.Tasks.Task.Wait (Int32 millisecondsTimeout, CancellationToken cancellationToken)
   la System.Threading.Tasks.Task.Wait()
   la Common.HttpClientInstance.GetWithClientCert(String uri, HttpContent content, String& getResponse, String ClientCertThumbprint)
15-12-2021 02:10:33.002 UTC [EXCEPȚIE] InnerException : System.Net.Http.HttpRequestException: A apărut o eroare la trimiterea cererii. ---> System.Net.WebException: Conexiunea de bază a fost închisă: A apărut o eroare neașteptată la o recepție. ---> System.IO.IOException: Nu se pot citi datele de la conexiunea de transport: O conexiune existentă a fost închisă forțat de gazda la distanță.---> System.Net.Sockets.SocketException: O conexiune existentă a fost închisă forțat de gazda la distanță
   la System.Net.Sockets.Socket.EndReceive(IAsyncResult asyncResult)
   la System.Net.Sockets.NetworkStream.EndRead(IAsyncResult asyncResult)
   --- Sfârșitul urmăririi stivei de excepții interioare ---
   la System.Net.Security._SslStream.EndRead(IAsyncResult asyncResult)
   la System.Net.TlsStream.EndRead(IAsyncResult asyncResult)
   la System.Net.PooledStream.EndRead(IAsyncResult asyncResult)
   la System.Net.Connection.ReadCallback(IAsyncResult asyncResult)
   --- Sfârșitul urmăririi stivei de excepții interioare ---
   la System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
   la System.Net.Http.HttpClientHandler.GetResponseCallback(IAsyncResult ar)
   --- Sfârșitul urmăririi stivei de excepții interioare ---

După cum MSDN afirmă că TLS1.3 este activat în mod implicit, dar serverul ar trebui să fie compatibil cu versiunile mai vechi dacă clientul solicită TLS1.2. De asemenea, nu există nicio cheie de registry pentru protocoale [TLS1.2, TLS 1.3] când sunt verificate cheile de registry sub SCHANNEL.

Și a adăugat manual cheia de registry TLS1.2 [client/server] și capabil să acceseze URL-ul cu HTTPS cu succes și & **mă întrebăm de ce apare această eroare când accesați „https://localhost:8083/adminservice/admin.svc” [fără având cheia de registry activată TLS1.2] **

Ați putea oferi sugestii sau soluții? sau Cum se depanează pentru a găsi cauza exactă? [verificat cu urmărirea cererilor eșuate și certificatul client verificat instalat în magazinul personal și CA rădăcină în magazine de încredere.]

65
0 + 0
iis
Lex Li avatar
drapel vn
Lex Li
Urmărirea System.NET vă poate spune mai multe despre ce este în neregulă, https://docs.microsoft.com/en-us/dotnet/framework/network-programming/how-to-configure-network-tracing
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.