我正在政府網站上工作,並且在本地安全策略與我的Web應用程序發生干擾時遇到了一些問題。有一個名爲「系統加密:使用符合FIPS 140的加密算法,包括加密,散列和簽名算法」的設置,這在我的服務器上啓用。ASPX頁面由於FIPS 140安全策略而失敗
由於已啓用該功能,因此大多數aspx頁面都返回錯誤「此實現不是Windows平臺FIPS驗證的加密算法的一部分」。這些頁面不訪問任何加密方法。他們確實與另一臺數據庫服務器通信,但就是這樣。
我的問題與描述的問題類似here.但是,我沒有禁用FIPS安全設置的選項。
我正在使用.NET 4.0,IIS 7.0和Windows Server 2008 R2(如果有的話)。有沒有人遇到過這個問題?
更新
不幸的是,矯正機關鍵要素使用符合FIPS的算法並沒有完全解決我的問題。我仍然在我的許多頁面上發生錯誤。
我發現了兩個可能相關的修補程序。我會嘗試安裝這些,看看會發生什麼。
http://support.microsoft.com/kb/811833 – Aristos 2011-03-18 17:49:28
可以設置debug = false或預編譯網站。 – Marc 2011-03-18 20:33:16
我們終於解決了這個問題。事實證明,包含大量網頁控件的第三方DLL ComponentArts正在使用非FIPS兼容算法來獲取授權內容。 – Slider345 2011-05-18 19:47:42