Рейтинг:0

Ошибка аутентификации SSL с ошибкой 403.7 на сервере Windows 2022

флаг in

У нас есть список веб-сервисов и проекта wcf [Sslprotocols.TLS12 как жестко запрограммированный], настроенный с помощью самозаверяющих сертификатов, которые будут развернуты в IIS и смогут успешно получить доступ к веб-сервисам на другом сервере Windows, т.е. Windows Server 2016, 2012 и т. д. .

Но в Windows Server 2022 [версия ОС v21H2, сборка 20348.230] с IIS [v10.0.20348.1] мы получаем 403.7 запрещено с ошибкой отказа в доступе при доступе к URL-адресу через IE на сервере Windows.

и

исключения, когда доступ "https://локальный:8083/adminservice/admin.svc" через httpclient,

15 декабря 2021 г., 02:10:33.002 UTC [ИСКЛЮЧЕНИЕ] Произошла одна или несколько ошибок. 
   в System.Threading.Tasks.Task.ThrowIfExceptional (логическое значение includeTaskCanceledExceptions)
   в System.Threading.Tasks.Task.Wait (Int32 миллисекундыTimeout, CancellationToken CancellationToken)
   в System.Threading.Tasks.Task.Wait()
   в Common.HttpClientInstance.GetWithClientCert (URI-адрес строки, содержимое HttpContent, строка и getResponse, строка ClientCertThumbprint)
15 декабря 2021 г. 02:10:33.002 UTC [ИСКЛЮЧЕНИЕ] InnerException : System.Net.Http.HttpRequestException: при отправке запроса произошла ошибка. ---> System.Net.WebException: базовое соединение было закрыто: при получении произошла непредвиденная ошибка. ---> System.IO.IOException: невозможно прочитать данные из транспортного соединения: существующее соединение было принудительно закрыто удаленным хостом.---> System.Net.Sockets.SocketException: существующее соединение было принудительно закрыто удаленным хостом
   в System.Net.Sockets.Socket.EndReceive(IAsyncResult asyncResult)
   в System.Net.Sockets.NetworkStream.EndRead(IAsyncResult asyncResult)
   --- Конец внутренней трассировки стека исключений ---
   в System.Net.Security._SslStream.EndRead(IAsyncResult asyncResult)
   в System.Net.TlsStream.EndRead(IAsyncResult asyncResult)
   в System.Net.PooledStream.EndRead(IAsyncResult asyncResult)
   в System.Net.Connection.ReadCallback(IAsyncResult asyncResult)
   --- Конец внутренней трассировки стека исключений ---
   в System.Net.HttpWebRequest.EndGetResponse (IAsyncResult asyncResult)
   в System.Net.Http.HttpClientHandler.GetResponseCallback(IAsyncResult ar)
   --- Конец внутренней трассировки стека исключений ---

Поскольку в MSDN указано, что TLS1.3 включен по умолчанию, но сервер должен быть совместим со старыми версиями, если клиент запрашивает TLS1.2. Кроме того, нет раздела реестра для протоколов [TLS1.2, TLS 1.3] при проверке разделов реестра в SCHANNEL.

И добавил ключ реестра TLS1.2 [клиент/сервер] вручную и смог успешно получить доступ к URL-адресу с HTTPS и & ** интересно, почему возникает эта ошибка при доступе к «https://localhost:8083/adminservice/admin.svc» [без с включенным разделом реестра TLS1.2] **

Не могли бы вы предоставить предложения или решения? или Как отладить, чтобы найти точную причину? [проверено с помощью отслеживания неудачных запросов и проверенного сертификата клиента, установленного в личном хранилище и корневом ЦС в доверенных хранилищах.]

Lex Li avatar
флаг vn
Трассировка System.NET может рассказать вам больше о том, что не так, https://docs.microsoft.com/en-us/dotnet/framework/network-programming/how-to-configure-network-tracing.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.