IIS 7, 安裝SSL 後,發現外邊不能瀏覽

iis7 ssl憑證

small IT 2024-05-22 17:29:12 ‧ 1119 瀏覽

分享至

local SERVER 沒有問題
https://www.abc.com

但在外邊就發現
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

這個問題,之前在CLIENT上,可以選擇 TLS 1.0, 2.0就可以解決,但在SERVER上應如何處理,謝謝

看更多先前的討論...收起先前的討論...

BKY iT邦好手 1 級 ‧ 2024-05-22 19:10:49 檢舉

在外邊會出錯是指公司外網連線還是指主機本機以外（公司內外網）都會？

small IT iT邦新手 5 級 ‧ 2024-05-23 09:44:51 檢舉

兩邊都會,只要用好舊的電腦加IE,就沒有問題

BKY iT邦好手 1 級 ‧ 2024-05-23 10:13:36 檢舉

Server作業系統版本？2016,2019還是2022 ?

窮嘶發發發 iT邦高手 1 級 ‧ 2024-05-23 17:28:32 檢舉

憑證跟誰申請的，驗證憑證的CA 主機在外面可以找到嘛

WUcheap iT邦研究生 5 級 ‧ 2024-05-24 09:09:55 檢舉

憑證自簽還是第三方(哪一家)核發?
用的瀏覽器是?
選擇 TLS 1.0, 2.0就可以解決，通靈看來是使用的憑證被現今重安全的瀏覽器直接擋掉了

small IT iT邦新手 5 級 ‧ 2024-05-24 09:42:26 檢舉

是郵政局發放的,用舊的電腦沒有這個問題

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

coolberth

iT邦新手 5 級 ‧ 2024-05-22 23:09:09

能提供更多細節嗎？

回應 1
分享
檢舉

small IT iT邦新手 5 級 ‧ 2024-05-23 09:45:50 檢舉

登入發表回應

雷峰

iT邦研究生 1 級 ‧ 2024-05-23 11:34:20

憑證產出時，使用的加密是ECDSA還是RSA？

回應 1
分享
檢舉

small IT iT邦新手 5 級 ‧ 2024-05-24 09:41:56 檢舉

RSA

登入發表回應

mathewkl

iT邦高手 1 級 ‧ 2024-05-24 07:53:51

大概是IIS主機太舊最高只支援TLS 1.1，所以SSL掛上去就瀏覽不到了
現在最低需求是TLS 1.2喔

回應 9
分享
檢舉

看更多先前的回應...收起先前的回應...

small IT iT邦新手 5 級 ‧ 2024-05-24 09:41:49 檢舉

現在用IIS7, 但我檢查過registry, 可以用到2.0/3.0

BKY iT邦好手 1 級 ‧ 2024-05-24 10:40:44 檢舉

iis7.0 還是7.5？

BKY iT邦好手 1 級 ‧ 2024-05-24 10:40:44 檢舉

iis7.0 還是7.5？

BKY iT邦好手 1 級 ‧ 2024-05-24 10:40:44 檢舉

iis7.0 還是7.5？

BKY iT邦好手 1 級 ‧ 2024-05-24 10:41:22 檢舉

保歉送出太多次

small IT iT邦新手 5 級 ‧ 2024-05-24 10:58:03 檢舉

IIS 7.0

small IT iT邦新手 5 級 ‧ 2024-05-24 11:13:31 檢舉

KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\DisabledByDefault = [REG_DWORD] = 0.

small IT iT邦新手 5 級 ‧ 2024-05-24 11:13:47 檢舉

加了這個也不能

small IT iT邦新手 5 級 ‧ 2024-05-24 12:15:14 檢舉

Fixed and thanks.

登入發表回應

BKY

iT邦好手 1 級 ‧ 2024-05-24 12:21:01

看起來就是IIS TLS 1.2沒啟用吧
IIS 7.0 作業系統應該還是Windows Server 2008
請先下載更新KB4019276
啟用TLS 1.2的方法您可以google到去修改登錄檔
如果您覺得麻煩.可以去下載IISCrypto執行
把TLS1.0 TLS 1.1 TLS1.2都打勾起來存檔然後將伺服器重開機即可