TLS协议定义的致命警报代码为70。
我试图从Windows浏览器访问一个SSL到另一台运行Tomcat的计算机,并在Windows机器上的系统事件日志中看到Schannel中的错误36887,下面描述如下:
TLS协议定义的致命警报代码为70。
根据MS文件:
我在Windows机器上打开了Schannel日志记录(max=7),我可以从事件日志中看到一个SSL握手是正确协商的:
An SSL server handshake completed successfully. The negotiated cryptographic parameters are as follows.
Protocol: TLS 1.2
CipherSuite: 0xC028
Exchange strength: 256这似乎与代码70错误相矛盾。
密码套件0xC 028是TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384。我已经检查了Tomcat机器,并且可以看到这是可用的,also 1.2也在这两台机器上启用,因此成功的握手是有意义的。
与代码70错误相关的进程ID属于lsass.exe --我的知识非常有限,所以我不知道这是做什么的。
我在Tomcat机器上的catalina.out日志中什么也找不到,在请求被发送之前,代码70似乎正在发生。我确信证书都配置正确,因为我可以成功地从其他机器访问URL。
从这里开始我该怎么做?
回答 2
Stack Overflow用户
发布于 2022-02-25 11:15:35
问题是,我们的客户端应用程序之一是使用.NET 4.5.2并默认为TLS1.1,在服务器端被一些修补程序禁用。最终,.NET更新到4.7.2解决了这个问题。
Stack Overflow用户
发布于 2022-02-21 19:46:02
这意味着试图使用已识别但不受支持的TLS版本与服务器进行通信。例如,如果您的服务器被设置为仅接受使用TLS 1.2或更高版本的通信,那么任何试图通过TL1.1或更低版本进行通信的内容都会引发此错误。
两台计算机必须就一种通信方法达成一致,才能真正进行通信。这就是为什么这个错误信息可能会发生,然后计算机看起来通信很好.第一种方法被试并被拒绝,然后一种新的方法被尝试并成功,仅此而已。
https://stackoverflow.com/questions/67634538
复制相似问题
腾讯云开发者
