PRB: ไม่สามารถเข้าเยี่ยมชมไซต์ SSL หลังจากที่คุณเปิดใช้งานการเข้ารหัส FIPS เข้ากันได้

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 811834 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

เมื่อคุณใช้ Microsoft Internet Explorer การเยี่ยมชมเว็บไซต์ Secure Sockets Layer (SSL) "ไม่สามารถค้นหาเซิร์ฟเวอร์" จะแสดงแถบชื่อเรื่อง และคุณได้รับข้อความแสดงข้อความแสดงข้อผิดพลาดต่อไปนี้ในบานหน้าต่างเนื้อหาของ Internet Explorer:
ไม่สามารถแสดงหน้า
เพจที่คุณกำลังค้นหาไม่พร้อมใช้งานอยู่ในขณะนี้ เว็บไซต์อาจมีปัญหาทางเทคนิคอยู่ หรือคุณอาจต้องปรับการตั้งค่าเบราว์เซอร์ของคุณ
กรุณาลองต่อไปนี้:
  • คลิกที่ปุ่มฟื้นฟู หรือลองอีกครั้งในภายหลัง
  • ถ้าคุณพิมพ์อยู่หน้าในแถบอยู่ ตรวจสอบให้แน่ใจว่า จะถูกสะกดอย่างถูกต้อง
  • เมื่อต้องการตรวจสอบการตั้งค่าการเชื่อมต่อของคุณ คลิกเมนูเครื่องมือ และจากนั้น คลิกตัวเลือกอินเทอร์เน็ต บนแท็บการเชื่อมต่อ คลิกการตั้งค่า การตั้งค่าควรตรงกับที่ระบุ โดยผู้ดูแลเครือข่ายท้องถิ่น (LAN) หรือผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณ
  • ถ้าผู้ดูแลเครือข่ายของคุณได้เปิดใช้งานได้ Microsoft Windows สามารถตรวจสอบเครือข่ายของคุณ และค้นหาการตั้งค่าการเชื่อมต่อเครือข่ายโดยอัตโนมัติ
  • ถ้าคุณต้องใช้ Windows เพื่อลองค้นหาเหล่านั้น คลิกตรวจหาการตั้งค่าเครือข่าย
  • บางไซต์จำเป็นต้องมีการรักษาความปลอดภัยของการเชื่อมต่อแบบ 128 บิต คลิกเมนูวิธีใช้ และจากนั้น คลิกเกี่ยวกับ Internet Explorer เพื่อตรวจสอบความแรงของความปลอดภัยที่คุณได้ติดตั้ง
  • ถ้าคุณกำลังพยายามเข้าถึงไซต์ปลอดภัย ตรวจสอบว่า การตั้งค่าความปลอดภัยของคุณสามารถสนับสนุน คลิกเมนูเครื่องมือ และจากนั้น คลิกตัวเลือกอินเทอร์เน็ต บนแท็บขั้นสูง เลื่อนไปยังส่วนของความปลอดภัย และการตรวจสอบการตั้งค่าสำหรับ SSL 2.0, SSL 3.0, TLS 1.0, PCT 1.0
  • คลิกปุ่ม'ย้อนกลับ'เพื่อลองการเชื่อมโยงอื่น ในตอนท้าย ที่ด้านล่างสุดของ IE ใน บานหน้าต่างเนื้อหาที่คุณเห็นข้อผิดพลาดไม่พบเซิร์ฟเวอร์หรือข้อผิดพลาดของ DNS
เมื่อคุณใช้ต่อไปนี้ Windows Update เว็บไซต์ของ Microsoft:
http://update.microsoft.com
คุณคลิก สแกนหาการปรับปรุง ปุ่ม คุณอาจได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
ข้อผิดพลาดในการปรับปรุง Windows
นี่คือหมายเลขข้อผิดพลาด 0x800C0008 ข้อผิดพลาดนี้เกิดขึ้นเนื่องจากการปรับปรุงของ Windows ล้มเหลวในการดาวน์โหลดแค็ตตาล็อกการปรับปรุงซอฟต์แวร์ผ่าน SSL

สาเหตุ

ข้อผิดพลาดนี้อาจเกิดขึ้นถ้าคุณได้เปิดใช้งานการตั้งค่าการรักษาความปลอดภัยท้องถิ่นดังต่อไปนี้ (หรือการตั้งค่าการเปิดใช้งานเป็นส่วนหนึ่งของการตั้งค่านโยบายกลุ่มโดเมน):

การเข้ารหัสของระบบ: ใช้ FIPS อัลกอริทึมเข้ากันได้สำหรับการเข้า รหัส เซ็นชื่อ

ถ้าการตั้งค่านี้ถูกเปิดใช้งาน ผู้ให้บริการของสถานีรักษาความปลอดภัยของระบบปฏิบัติการถูกบังคับใช้เท่านั้นต่อไปนี้ความปลอดภัยอัล: TLS_RSA_WITH_3DES_EDE_CBC_SHA ลักษณะการทำงานนี้เป็นบังคับตัวให้บริการสถานีความปลอดภัยเจรจาโพรโท Trasnport เลเยอร์ความปลอดภัย (TLS) 1.0 แรงกว่าคอเท่านั้นเมื่อคุณใช้แอปพลิเคชันเช่น Microsoft Windows Messenger, Messenger MSN ของ Microsoft และ Internet Explorer การเยี่ยมชมไซต์ SSL

คุณได้รับข้อความแสดงข้อผิดพลาดที่อธิบายไว้ในส่วน "อาการ" เมื่อหนึ่งในสถานการณ์ต่อไปนี้เป็นจริง:
  • คุณเข้าเยี่ยมชมเว็บไซต์ที่ใช้ Microsoft Internet Information Services (IIS) 4.0 หรือรุ่นที่ใหม่กว่า และไม่มีการกำหนดค่า Internet Explorer เพื่อสนับสนุน TLS 1.0 โดยค่าเริ่มต้น TLS 1.0 จะไม่ได้ใน Internet Explorer ทุกรุ่น
  • คุณเข้าเยี่ยมชมเว็บไซต์ที่กำลังเรียกใช้ซอฟต์แวร์อื่นที่ไม่ใช่ Internet Information Services ที่ไม่สนับสนุนการเข้ารหัสลับ hashing หรือเซ็นชื่ออัลกอริทึมที่สหพันธ์ข้อมูลประมวลผลมาตรฐาน (FIPS) เข้ากันได้ ตัวอย่างเช่น โพรโทคอล SSL3 ถูกใช้ โดยเซิร์ฟเวอร์เว็บ - IIS จำนวนมากสำหรับ HTPPS อย่างไรก็ตาม เนื่องจาก SSL3 ใช้อัลกอริธึม MD5 (อัลกอริทึมที่ไม่ใช่ FIPS เข้ากันได้), ผู้ใช้นโยบายความปลอดภัยเฉพาะที่บังคับใช้เฉพาะ FIPS เข้ากันได้อัลพบข้อผิดพลาดมีการระบุไว้

การแก้ไข

เมื่อต้องแก้ไขปัญหานี้ ใช้หนึ่งในวิธีต่อไปนี้:
  • วิธีที่ 1

    เปิดใช้งานการสนับสนุนโพรโทคอล TLS 1.0 ใน Internet Explorer ครั้งแรก ถ้าคุณเข้าเยี่ยมชมเว็บไซต์ ที่กำลังเรียกใช้ Internet ข้อมูลบริการ 4.0 หรือสูงกว่า การกำหนดค่า Internet Explorer เพื่อสนับสนุน TLS 1.0 ช่วยรักษาความปลอดภัยการเชื่อมต่อของคุณ (ถ้าเว็บเซิร์ฟเวอร์ระยะไกลที่คุณกำลังพยายามที่ใช้สนับสนุนโพรโทคอลนี้) เมื่อต้องการกำหนดค่า Internet Explorer เพื่อสนับสนุน TLS 1.0 ทำตามขั้นตอนเหล่านี้:
    1. ในการ เครื่องมือ เมนู คลิก Internet Options.
    2. ในการ ขั้นสูง แท็บ ภายใต้ รักษาความปลอดภัยตรวจสอบให้แน่ใจว่า มีเลือกกล่องกาเครื่องหมายต่อไปนี้:
      • ใช้ SSL 2.0
      • ใช้ SSL 3.0
      • ใช้ TLS 1.0
    3. คลิก นำไปใช้แล้ว คลิก ตกลง.
    หลังจากที่คุณเปิดใช้งาน TLS 1.0 พยายามที่จะเยี่ยมชมเว็บไซต์อีกครั้ง ถ้าคุณยังคงไม่สามารถใช้ SSL เว็บเซิร์ฟเวอร์ระยะไกลอาจไม่สนับสนุน TLS 1.0
  • วิธีที่ 2

    ถ้าเว็บเซิร์ฟเวอร์ที่คุณเข้าเยี่ยมชมไม่สนับสนุน TLS 1.0 คุณต้องปิดใช้งานนโยบายของระบบที่จำเป็นต้อง FIPS อัลกอริทึมเข้ากันได้ ในการดำเนินการดังกล่าว ให้ทำตามขั้นตอนต่อไปนี้
    1. ในแผงควบคุม เครื่องมือการจัดการแล้ว คลิกสองครั้ง นโยบายความปลอดภัยท้องถิ่น.
    2. ใน การตั้งค่าการรักษาความปลอดภัยท้องถิ่นขยาย นโยบายท้องถิ่นแล้ว คลิก ตัวเลือกความปลอดภัย.
    3. ภายใต้ นโยบาย ในบานหน้าต่างด้านขวา คลิกสองครั้ง การเข้ารหัสของระบบ: ใช้ FIPS อัลกอริทึมเข้ากันได้สำหรับการเข้า รหัส เซ็นชื่อแล้ว คลิก ปิดการใช้งาน.
    การเปลี่ยนแปลงจะมีผลหลังจากที่นโยบายความปลอดภัยท้องถิ่นคือ re-applied

คุณสมบัติ

หมายเลขบทความ (Article ID): 811834 - รีวิวครั้งสุดท้าย: 5 พฤศจิกายน 2555 - Revision: 4.0
ใช้กับ
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Keywords: 
kbprb kbmt KB811834 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:811834

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com