客戶端與服務器之間不支持TLS 1.0

Question

我在嘗試獲取桌面胖客戶端應用程序與服務器之間的Https連接時遇到問題。

經過我在服務器系統日誌中發現的大量搜索後，出現以下錯誤消息：「從遠程客戶端應用程序接收到TLS1.0連接，但客戶端支持的密碼套件都不受服務器支持。連接請求失敗。「

在Internet Explorer中檢查連接失敗並在輸入https地址時顯示相同的錯誤消息。但是，如果我在Chrome或Firefox中輸入地址，則連接將起作用，並且我會得到一個成功的json響應。在Wireshark中，我注意到IE提供的密碼算法的數量比Firefox和chrome少得多。

有沒有辦法解決這個問題？我必須使用的應用程序是一個現有的應用程序，並且需要是https才能與來自新應用程序的新的寧靜服務鏈接。

我一直在這個問題上撞了幾天，並用盡了想法。

Answer 1

你有一個密碼套件不匹配。

服務器和客戶端（瀏覽器）將嘗試商定一個密碼套件。就你而言，聽起來像Internet Explorer和.NET沒有使用服務器支持的密碼套件。

Internet Explorer和.NET Framework都使用SChannel作爲HTTPS連接。更具體地說，屬於BCL一部分的.NET Framework類。完全有可能重新實現SSL/TLS而不使用SChannel。

不知道客戶端和服務器實際的密碼套件是什麼，這很難說。

SChannel可以通過組策略進行配置，以調整啓用哪些密碼套件。並非SChannel不能完成服務器可能支持的每個密碼套件。這需要應用於運行胖客戶端的桌面。

或者，您可以將服務器配置爲接受客戶端支持的密碼套件。如何做到這一點取決於你的網絡服務器。