PRB: kann SSL-Sites nicht besuchen, nachdem Sie kompatibles Fips-Kryptografie aktivieren

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 811834 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie Microsoft Internet Explorer zu dem Besuchen einer SSL-Website verwenden, gibt "Server nicht gefunden" es die Titelleiste anzeigte und folgende Fehlermeldung Ihnen in dem Inhaltsbereich von Internet Explorer angezeigt wird:
Die Seite kann nicht angezeigt werden
Die gewünschte Seite ist zurzeit nicht verfügbar Möglicherweise sind technische Schwierigkeiten aufgetreten oder Sie sollten die Browsereinstellungen überprüfen
Versuchen Sie folgendes:
  • Klicken Sie auf die Schaltfläche Aktualisieren, oder versuchen Sie es später erneut.
  • Stellen Sie sicher, dass es richtig geschrieben wird, wenn Sie die Seitenadresse in dem Symboladressleiste als Leiste eingaben.
  • Klicken Sie auf das Menü Extra, und klicken Sie dann auf Internetoption, um Ihre Verbindungseinstellungen zu überprüfen. Klicken Sie auf die Registerkarte Verbindungen auf Einstellungen. Damit, die von Ihrem LAN-Administrator (LAN) oder Ihrem Internetdienstanbieter (ISP) bereitgestellt wird, sollten die Einstellungen übereinstimmen
  • Wenn Ihr Netzwerkadministrator es aktiviert hat, kann Microsoft Windows Ihr Netzwerk untersuchen und Netzwerkverbindungseinstellungen automatisch erkennen
  • Klicken Sie auf Detect Network Settings, wenn Ihnen gefallen, Windows zu versuchen und sie zu ermitteln
  • Einige Sites erfordern Verbindung-Bit-128-Sicherheit. Klicken Sie auf das Hilfemenü, und klicken Sie dann auf Info, um festzustellen, welche Sicherheitseinstellung von Stärke Sie installiert haben
  • Stellen Sie sicher, dass Ihre Sicherheitseinstellungen es unterstützen können, wenn Sie versuchen, eine sichere Site zu erreichen. Klicken Sie im Menü Extras auf Internetoptionen Führen Sie auf dem Registerkarte Erweitert einen Bildlauf zu dem Bereich Sicherheit durch, und überprüfen Sie Einstellungen von SSL 2.0, SSL 3.0, TLS 1.0, PCT 1.0.
  • Klicken Sie auf das Zurück, um einen anderen Link zu versuchen. Schließlich finden Sie unter dem Server nicht gefunden Fehler oder dem DNS Error sehr an dem unteren Rand des IE-Inhaltsbereichs
Sie verwenden wann die folgende Microsoft Windows Update-Website:
http://windowsupdate.microsoft.com
Auf die Schaltfläche Scan for Updates klicken Sie, Ihnen wird folgende Fehlermeldung möglicherweise angezeigt:
Windows Update-Fehler
Das ist Fehlerzahl 0x800C0008. Dieser Fehler tritt auf, da Windows Update fehlschlägt, den Software-Update-Katalog über SSL zu downloaden.

Ursache

Dieser Fehler kann auftreten, wenn Sie die folgende lokale Sicherheitseinstellung aktiviert haben ( oder wenn die Einstellung aktiviert ist als Teil einer Domäne-Gruppenrichtlinieneinstellung):

Systemkryptografie: Verwendung FIPS kompatible Algorithmen für Hash- und Signatur-Verschlüsselung.

Wenn diese Einstellung aktiviert ist, wird der Sicherheitskanalanbieter des Betriebssystems zu dem Verwenden der nur folgenden Sicherheitsalgorithmen TLS_RSA_WITH_3DES_EDE_CBC_SHA gezwungen. Dieses Verhalten zwingt den Sicherheitskanalanbieter, nur das stärkere Trasnport Layer Security (TLS) 1.0 Protokoll zu verhandeln, wenn Sie zu dem Besuchen von SSL-Websites Anwendungen wie Microsoft Windows Messenger, Microsoft MSN Messenger und Internet Explorer verwenden.

Sie erhalten den Fehler, der in dem "Symptom" Abschnitt beschrieben wird, wenn eins der folgenden Szenarios erfüllt ist:
  • Sie besuchen eine Website, die 4.0 oder späteres Microsoft Internet Information Services verwendet, und zu Unterstützen, um von TLS 1.0 ist Internet Explorer nicht konfiguriert. TLS 1.0 ist in allen Versionen von Internet Explorer nicht standardmäßig aktiviert.
  • Sie besuchen eine Website, die Software anders als Internetinformationsdienst ausführt, die Algorithmen Hashing, die kompatibles Federal Information Processing Standard (FIPS) darstellen, oder signiert, die kompatibles Federal Information Processing Standard (FIPS) darstellen, der Verschlüsselung nicht unterstützt. Z. B. wird für HTPPS von dem Protokoll SSL3 vieler non-IIS Web-Server verwandt. Benutzer, lokale Sicherheitsrichtlinie wobei die Verwendung nur kompatibler Fips-Algorithmen erzwang, stellen den dokumentierten Fehler jedoch fest, da SSL3 den MD5-Algorithmus (einen Algorithmus) verwendet, bei dem sich nicht um kompatiblen FIPS handelt.

Lösung

Verwenden Sie eine der folgenden Methoden, um dieses Problem zu beheben
  • Methode

    Aktivieren Sie zuerst Unterstützung von Protokoll TLS 1.0 in Internet Explorer. Wenn Sie eine Website besuchen führt das Internet-Informationsdienste IIS 4.0 aus oder höheres, zu konfigurieren Internet Explorer zu Unterstützen, um von TLS 1.0 hilft bei dem Sichern Ihrer Verbindung (wenn der Remote-Webserver, auf dem Sie versuchen, zuzugreifen, dieses Protokoll unterstützt). Gehen Sie folgendermaßen vor, um Internet Explorer für Unterstützung von TLS 1.0 zu konfigurieren:
    1. Klicken Sie in dem Menü Extras auf Internetoption.
    2. Stellen Sie auf der Registerkarte Erweitert unter Sicherheit sicher, dass die folgenden Kontrolle-Kästchen aktiviert sind:
      • Verwenden Sie SSL 2.0
      • Verwenden Sie SSL 3.0
      • Verwenden Sie TLS 1.0
    3. Klicken Sie auf Übernehmen, und klicken Sie dann auf OK.
    Versuchen Sie die Website erneut zu besuchen, nachdem Sie TLS 1.0 aktivieren. Wenn Sie SSL weiterhin nicht verwenden können, unterstützt der Remote-Webserver TLS 1.0 nicht in wahrscheinlich.
  • Methode 2

    Wenn der Webserver, den Sie besuchen, TLS 1.0 nicht unterstützt, müssen Sie die Systemrichtlinie, die kompatible Fips-Algorithmen erforderlich macht, deaktivieren. Gehen Sie hierzu folgendermaßen vor
    1. Klicken Sie in der Systemsteuerung auf Verwaltung, und doppelklicken Sie dann auf Lokale Sicherheitsrichtlinie.
    2. Erweitern Sie in dem Lokale Sicherheitseinstellungen Lokale Richtlinien, und klicken Sie dann auf Sicherheitsoption.
    3. Auf <UITERM> doppelklickt Sie unter Richtlinie in dem rechten Fensterbereich Systemkryptografie: kompatible Algorithmen Use FIPS für Verschlüsselung, die </UITERM> Hashing und signiert, und dann klicken Sie auf Deaktiviert.
    Die Änderung wird wirksam, nachdem die lokale Sicherheitsrichtlinie erneut vorgenommen ist.

Eigenschaften

Artikel-ID: 811834 - Geändert am: Dienstag, 15. Juni 2004 - Version: 3.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • the operating system: Microsoft Windows XP
  • the operating system: Microsoft Windows XP SP1
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Keywords: 
kbprb KB811834 KbMtde kbmt
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 811834
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com