请 PRB: 无法访问 SSL 站点后启用了 FIPS 兼容的加密

文章翻译 文章翻译
文章编号: 811834 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

使用 Internet 资源管理器来访问安全套接字层 (SSL) 的 Web 站点,找不到服务器时,显示在标题栏和您的 Internet Explorer 在内容窗格中收到以下错误消息:
无法显示页面。
要查找的页面是当前不可用。该网站可能遇到技术的问题,或者您可能需要调整您的浏览器设置。
请尝试下列操作:
  • 单击刷新按钮,或稍后再试。
  • 如果您在地址栏中键入网页地址,请确保其拼写正确。
  • 若要检查连接设置,请单击工具菜单然后单击 Internet 选项。在连接选项卡上单击设置。设置应与您的局域网 (LAN) 管理员或 Internet 服务提供商 (ISP) 提供的那些进行匹配
  • 如果网络管理员已启用它,Microsoft Windows 可以检查您的网络和自动发现网络连接设置
  • 如果需要 Windows 尝试并发现它们单击检测网络设置
  • 某些站点要求 128 位的连接安全。单击帮助菜单,然后单击关于 Internet Explorer 以确定您已经安装了哪些强度安全
  • 如果您试图到达某安全站点,请确保您的安全设置能够支持它。单击工具菜单,然后单击 Internet 选项。在高级选项卡上滚动到安全部分中,并检查设置,SSL 2.0、 SSL 3.0、 TLS 1.0、 PCT 1.0。
  • 单击上一步按钮,尝试其他链接。 最后,在 IE 的最底部看到此错误的内容窗格无法找到服务器或 DNS 错误
当您使用下面的 Microsoft Windows 更新 Web 站点:
http://windowsupdate.microsoft.com
并单击 扫描更新 按钮,您可能会收到以下错误消息:
Windows 更新错误
这是 0x800C0008 的错误号。因为 Windows Update 下载软件更新目录,通过 SSL 将失败,则会发生此错误。

原因

如果您启用了以下的本地安全设置 (或已启用该设置为域组策略设置的一部分),可能会出现此错误:

系统加密: 使用 FIPS 兼容的算法来加密哈希,和签名

如果启用此设置,则操作系统的安全频道提供商强制使用仅下列安全算法: TLS_RSA_WITH_3DES_EDE_CBC_SHA。此行为会强制安全频道提供商协商只是更强的 Trasnport 层安全 (TLS) 1.0 协议,当您使用的应用程序 (如 Microsoft Windows Messenger、 Microsoft MSN Messenger,和 Internet Explorer 访问 SSL 站点。

您会收到下列方案之一为真时在"症状"一节中描述的错误:
  • 您访问使用 Microsoft Internet Information Services (IIS) 4.0 或更高版本的 Web 站点和 Internet Explorer 未配置为支持 TLS 1.0。默认状态下,所有版本的 Internet Explorer 中未启用 TLS 1.0。
  • 您访问正在运行 other than Internet Information Services 不支持加密的哈希,或签名 Federal Information Processing Standard (FIPS) 兼容的算法的软件的网站。 例如对于 SSL3 协议用于多个非 IIS Web 服务器通过 HTPPS。但是,因为 SSL3 使用 MD5 算法 (一个不是 FIPS 兼容的算法),其本地安全策略强制仅 FIPS 兼容的算法使用的用户会遇到有文档记录的错误。

解决方案

若要解决此问题,请使用下列方法之一:
  • 方法 1

    第一次启用 TLS 1.0 协议在 Internet Explorer 中的支持。 如果您访问一个 Web 站点,运行的 Internet Information Services 4.0 或更高版本、 配置 Internet Explorer 支持 TLS 1.0 有助于保护您的连接 (如果您尝试使用该远程 Web 服务器支持此协议)。 若要配置 Internet Explorer 支持 TLS 1.0,请按照下列步骤操作,请执行下列操作:
    1. 工具 菜单上单击 Internet 选项
    2. 高级 选项卡的在 安全,下确保已选中以下复选框:
      • 使用 SSL 2.0
      • 使用 SSL 3.0
      • 使用 TLS 1.0
    3. 单击 应用,然后单击 确定
    您启用 TLS 1.0 后,请尝试再次访问该网站。如果仍不能使用 SSL,远程 Web 服务器可能不支持 TLS 1.0。
  • 方法 2

    如果您访问的 Web 服务器不支持 TLS 1.0,您必须禁用系统策略,需要与 FIPS 兼容的算法。 若要这样做,请按照下列步骤操作:
    1. 在 $ 控制面版中单击 管理工具,然后双击 本地安全策略
    2. 本地安全设置 中,展开 本地策略,然后单击 安全选项
    3. 策略,在右窗格中,下双击 系统加密: 使用 FIPS 兼容的算法来加密哈希,和签名,然后单击 已禁用
    更改重新应用本地安全策略后生效。

属性

文章编号: 811834 - 最后修改: 2004年6月15日 - 修订: 3.3
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • the operating system: Microsoft Windows XP
  • the operating system: Microsoft Windows XP SP1
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
关键字:?
kbmt kbprb KB811834 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 811834
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com