Tôi đã thiết lập một máy chủ windows trong hộp ảo với mạng chỉ lưu trữ dưới dạng môi trường phòng thí nghiệm. Tôi gặp sự cố khi truy cập HTTPS từ mạng chỉ lưu trữ.
Tôi đã thiết lập bộ điều khiển miền và ADFS trên máy chủ Windows 2019 bằng chứng chỉ tự ký cho ADFS.
Dưới đây là một số thử nghiệm tôi đã thực hiện để cố gắng cô lập vấn đề. Tôi đang kiểm tra url siêu dữ liệu /FederationMetadata/2007-06/FederationMetadata.xml
- Nếu tôi mở IE trong VM và đi đến điểm cuối siêu dữ liệu trên localhost , tôi nhận được thông báo "Trang web này không an toàn", nhưng có thể bỏ qua cảnh báo và lấy siêu dữ liệu.
- Nếu tôi truy cập IP giao diện máy chủ duy nhất, IE chỉ hiển thị thông báo "Không thể kết nối an toàn với trang này" và không thể bỏ qua.
- Nếu tôi cuộn tròn từ máy chủ sang địa chỉ IP chỉ máy chủ có cờ -k hướng tới cổng 443, tôi sẽ thiết lập lại kết nối.
- Nếu tôi cuộn tròn với cổng 80 trên IP duy nhất của Máy chủ, tôi sẽ nhận được trang 404 như mong đợi.
- Ping hoạt động tốt từ máy chủ.
- Telnet từ máy chủ đến 443 kết nối
Tôi đã vô hiệu hóa tường lửa windows.
chứng chỉ được tạo bằng powershell này
$selfSignedCert = New-SelfSignedCertificateEx `
-Chủ đề "CN=adfs.samlsecurity.com" `
-ProviderName "Nhà cung cấp mã hóa RSA và AES nâng cao của Microsoft" `
-KeyLength 2048 -FriendlyName 'OAFED SelfSigned' -SignatureAlgorithm sha256 `
-EKU "Xác thực máy chủ", "Xác thực ứng dụng khách" `
-KeyUsage "KeyEncipherment, DigitalSignature" `
-Exportable -StoreLocation "LocalMachine"
Vì vậy, dường như có khả năng kết nối khi tôi có thể truy cập trang HTTP 404, nhưng vì lý do nào đó, tôi bị từ chối kết nối từ 443.
Tôi đoán có điều gì đó không ổn với thiết lập TLS trên windows, nhưng tôi không thể tìm ra điều gì.
