Chúng tôi có một danh sách các dịch vụ web & dự án wcf [Sslprotocols.TLS12 as hardcoded] được định cấu hình với các chứng chỉ tự ký, chứng chỉ này sẽ được triển khai trong IIS và có thể truy cập thành công các dịch vụ web trên máy chủ windows khác, tức là máy chủ windows 2016, 2012, v.v.. .
Nhưng trên Windows Server 2022 [v21H2 OS build 20348.230] với IIS [v10.0.20348.1], chúng tôi nhận được 403.7 bị cấm với lỗi truy cập bị từ chối khi truy cập URL qua IE trên máy chủ windows.
và
các ngoại lệ là khi truy cập "https://localhost:8083/adminservice/admin.svc" qua httpclient,
Ngày 15 tháng 12 năm 2021 02:10:33,002 UTC [NGOẠI TRỪ] Đã xảy ra một hoặc nhiều lỗi.
tại System.Threading.Tasks.Task.ThrowIfExceptional(Boolean bao gồmTaskCanceledExceptions)
tại System.Threading.Tasks.Task.Wait(Int32 millisecondsTimeout, CancellationToken cancelToken)
tại System.Threading.T task.Task.Wait()
tại Common.HttpClientInstance.GetWithClientCert(Chuỗi uri, Nội dung HttpContent, Chuỗi& getResponse, Chuỗi ClientCertThumbprint)
Ngày 15 tháng 12 năm 2021 02:10:33.002 UTC [NGOẠI TRỪ] InnerException : System.Net.Http.HttpRequestException: Đã xảy ra lỗi khi gửi yêu cầu. ---> System.Net.WebException: Kết nối cơ bản đã bị đóng: Đã xảy ra lỗi không mong muốn khi nhận. ---> System.IO.IOException: Không thể đọc dữ liệu từ kết nối truyền tải: Máy chủ từ xa buộc đóng kết nối hiện tại.---> System.Net.Sockets.SocketException: Một kết nối hiện tại đã bị đóng bởi máy chủ từ xa
tại System.Net.Sockets.Socket.EndReceive(IAsyncResult asyncResult)
tại System.Net.Sockets.NetworkStream.EndRead(IAsyncResult asyncResult)
--- Kết thúc dấu vết ngăn xếp ngoại lệ bên trong ---
tại System.Net.Security._SslStream.EndRead(IAsyncResult asyncResult)
tại System.Net.TlsStream.EndRead(IAsyncResult asyncResult)
tại System.Net.PooledStream.EndRead(IAsyncResult asyncResult)
tại System.Net.Connection.ReadCallback(IAsyncResult asyncResult)
--- Kết thúc dấu vết ngăn xếp ngoại lệ bên trong ---
tại System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
tại System.Net.Http.HttpClientHandler.GetResponseCallback(IAsyncResult ar)
--- Kết thúc dấu vết ngăn xếp ngoại lệ bên trong ---
Vì MSDN nói rằng TLS1.3 được bật theo mặc định, nhưng máy chủ phải tương thích với các phiên bản cũ hơn nếu máy khách yêu cầu TLS1.2. Ngoài ra, không có khoá đăng ký cho Giao thức [TLS1.2, TLS 1.3] khi kiểm tra các khoá đăng ký trong SCHANNEL.
Và đã thêm khóa đăng ký TLS1.2 [máy khách/máy chủ] theo cách thủ công & có thể truy cập URL bằng HTTPS thành công & & **tự hỏi tại sao lại gặp lỗi này khi truy cập "https://localhost:8083/adminservice/admin.svc" [không có có khóa đăng ký đã bật TLS1.2] **
Bạn có thể vui lòng cung cấp các đề xuất hoặc giải pháp? hoặc Làm thế nào để gỡ lỗi để tìm ra nguyên nhân chính xác?
[đã xác minh với việc theo dõi yêu cầu không thành công và chứng chỉ ứng dụng khách đã kiểm tra được cài đặt trong cửa hàng cá nhân và CA gốc trong các cửa hàng đáng tin cậy.]