PRB: Nelze návštěvě SSL po povolení kryptografie kompatibilní se standardem FIPS

Překlady článku Překlady článku
ID článku: 811834 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Při použití aplikace Internet Explorer k webu protokol SSL (Secure Sockets Layer) (SSL) "Nelze nalézt server" je zobrazena záhlaví a zobrazí následující chybová zpráva v podokně obsahu aplikace Internet Explorer:
Stránku nelze zobrazit.
Požadovaná stránka není dočasně k dispozici. Webový server má pravděpodobně technické potíže nebo je nutné upravit nastavení prohlížeče.
Vyzkoušejte následující možnosti řešení:
  • Klepněte na tlačítko Aktualizovat nebo akci zopakujte později.
  • Jestliže jste adresu stránky zadali na panelu Adresa ručně, zkontrolujte, zda je zadána správně.
  • Zkontrolujte nastavení připojení, klepněte v nabídce Nástroje a potom klepněte na příkaz Možnosti Internetu. Na kartě připojení klepněte na tlačítko nastavení. Nastavení by měly odpovídat názvům poskytl správce místní sítě (LAN) nebo poskytovatel metadat Internetu (ISP)
  • Pokud správce sítě povolil jej, Microsoft Windows prozkoumejte síti a automaticky zjistit nastavení připojení k síti
  • Pokud chcete systém Windows zkuste a zjišťovat jejich klepněte zjišťovat nastavení sítě
  • Některé servery vyžadují zabezpečení 128bitovým připojení. Klepněte v nabídce Nápověda a potom klepněte na příkaz o aplikaci Internet Explorer určit, jaké jste nainstalovali zabezpečení síla
  • Pokud se pokoušíte dosáhnout zabezpečeného webu, ujistěte se, že nastavení zabezpečení lze podporují jej. Klepněte v nabídce Nástroje a potom klepněte na příkaz Možnosti Internetu. Na kartě Upřesnit přejděte do části zabezpečení a zkontrolujte nastavení pro SSL 2.0, SSL 3.0, TLS 1.0 a PCT 1.0.
  • Klepněte na tlačítko Zpět a zkuste jiný odkaz. Nakonec velmi dolní IE obsahu podokně zobrazit chyby nelze najít server nebo chyba DNS
Pomocí webu Microsoft Windows Update:
http://windowsupdate.microsoft.com
a klepněte na tlačítko Vyhledat aktualizace, může se zobrazit následující chybová zpráva:
Chyba systému Windows Update
Toto je číslo chyby 0x800C0008. K této chybě dochází, protože Windows Update selže Stáhnout katalog aktualizace softwaru přes SSL.

Příčina

K této chybě může dojít, pokud jste povolili následující nastavení místního zabezpečení (nebo jako součást domény Zásady skupiny povoleno nastavení nastavení):

Kryptografie systému: použití FIPS vyhovující algoritmů pro šifrování, zatřiďování a podepisování.

Pokud toto nastavení povoleno, bude vynuceno použití pouze následující algoritmy zabezpečení poskytovatele kanál zabezpečení operačního systému: TLS_RSA_WITH_3DES_EDE_CBC_SHA. Toto chování přinutí poskytovatele kanál zabezpečení k vyjednání pouze silnější protokol Trasnport Layer Security (TLS) 1.0 při návštěvě SSL pomocí aplikace, například Microsoft Windows Messenger, Microsoft MSN Messenger a Internet Explorer.

Zobrazit chybová zpráva popsaná v části "Příznaky", pokud platí jedna z následujících scénářů:
  • Navštivte web, který používá Internetová informační služba (IIS) 4.0 nebo vyšší a aplikace Internet Explorer není nakonfigurována na podporu TLS 1.0. TLS 1.0 není ve výchozím nastavení povolena ve všech verzí.
  • Navštivte web, který je spuštěn software other than Internetová informační služba, který nepodporuje šifrování, zatřiďování nebo podepisování algoritmy, které jsou kompatibilní s Federal Information Processing Standard (FIPS). Například protokol SSL3 používá mnoho IIS webových serverů pro HTPPS. Protože SSL3 používá algoritmus MD5 (algoritmus, který není kompatibilní se standardem FIPS), uživatelé, jejichž místní zásady zabezpečení vynuceno použití pouze standardem FIPS docházet zdokumentované chyba.

Řešení

Chcete-li tento problém vyřešit, použijte jednu z následujících metod:
  • Metoda 1

    Nejprve povolit podporu protokolu TLS 1.0 v aplikaci Internet Explorer. Pokud navštívíte web systémem Internetová informační služba 4.0 nebo vyšší, konfigurace Internet Explorer pro podporu TLS 1.0 pomáhá zabezpečit připojení (Pokud se pokoušíte použít vzdálený webový server podporuje tento protokol). Konfigurace aplikace Internet Explorer podporují TLS 1.0, postupujte takto:
    1. V nabídce Nástroje klepněte na příkaz Možnosti Internetu.
    2. Na kartě Upřesnit v části zabezpečení zkontrolujte, že jsou zaškrtnuta následující políčka:
      • Použití SSL 2.0
      • Použití SSL 3.0
      • Použití TLS 1.0
    3. Klepněte na tlačítko použít a potom klepněte na tlačítko OK.
    Povolit TLS 1.0, zkuste na webu společnosti. Pokud stále nelze používat SSL, vzdálený webový server pravděpodobně nepodporuje TLS 1.0.
  • Metoda 2

    Server WWW, které navštívíte TLS 1.0 nepodporuje, je nutné zakázat systémové zásady vyžadující vyhovující standardu FIPS. Postupujte takto:
    1. V Ovládacích panelech klepněte na položku Nástroje pro správu a potom poklepejte na položku Místní zásady zabezpečení.
    2. V Místní nastavení zabezpečení rozbalte položku Místní zásady a potom na položku Možnosti zabezpečení.
    3. V seznamu zásad v pravém podokně poklepejte na Kryptografie systému: použití standardem FIPS k šifrování, zatřiďování a podepisování a potom klepněte na přepínač Zakázáno.
    Změna se projeví po místní zásady zabezpečení je re-applied.

Vlastnosti

ID článku: 811834 - Poslední aktualizace: 15. června 2004 - Revize: 3.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • the operating system: Microsoft Windows XP
  • the operating system: Microsoft Windows XP SP1
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Klíčová slova: 
kbmt kbprb KB811834 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:811834

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com