PRB: ไม่สามารถเยี่ยมชมไซต์ SSL หลังจากที่คุณเปิดใช้งานการเข้ารหัสที่เข้ากันได้กับ FIPS

นำไปใช้กับ: Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)Microsoft Windows Server 2003 Datacenter Edition (32-bit x86)

อาการ


เมื่อคุณใช้ Microsoft Internet Explorer แวะไปที่เว็บไซต์ การรักษาความปลอดภัย Secure Sockets Layer (SSL) "ไม่พบเซิร์ฟเวอร์" ถูกแสดงในแถบชื่อเรื่อง และคุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้ในบานหน้าต่างเนื้อหาของ Internet Explorer:
ไม่สามารถแสดงหน้า
เพจที่คุณกำลังค้นหาไม่มีอยู่ในขณะนี้ เว็บไซต์อาจมีปัญหาด้านเทคนิค หรือคุณอาจต้องปรับการตั้งค่าเบราว์เซอร์ของคุณ
กรุณาลองต่อไปนี้:
  • คลิกปุ่มฟื้นฟู หรือลองอีกครั้งในภายหลัง
  • ถ้าคุณพิมพ์อยู่เพจของ โปรดตรวจสอบให้แน่ใจว่า คุณสะกดถูกต้อง
  • เมื่อต้องการตรวจสอบการตั้งค่าการเชื่อมต่อของคุณ คลิกเมนูเครื่องมือ และจากนั้น คลิกตัวเลือกอินเทอร์เน็ต บนแท็บการเชื่อมต่อ คลิกตั้งค่า การตั้งค่าควรตรงกับข้อมูลที่ได้มาจากผู้ดูแลระบบเครือข่ายท้องถิ่น (LAN) หรือผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณ
  • ถ้าผู้ดูแลระบบเครือข่ายของคุณได้เปิดการใช้งาน Microsoft Windows สามารถตรวจสอบเครือข่ายของคุณ และค้นหาการตั้งค่าการเชื่อมต่อเครือข่ายโดยอัตโนมัติ
  • ถ้าคุณต้อง Windows จะลอง และค้นพบ คลิกตรวจหาการตั้งค่าเครือข่าย
  • บางไซต์จำเป็นต้องมีการรักษาความปลอดภัยของการเชื่อมต่อแบบ 128 บิต คลิกที่เมนู'วิธีใช้' และจากนั้น คลิกเกี่ยวกับ Internet Explorer เพื่อตรวจสอบความปลอดภัยความแรงของคุณได้ติดตั้ง
  • ถ้าคุณกำลังพยายามเข้าถึงไซต์ปลอดภัย ต้องแน่ใจว่า การตั้งค่าความปลอดภัยของคุณสามารถสนับสนุน เมนูเครื่องมือคลิก แล้ว คลิ กตัวเลือกอินเทอร์เน็ต บนแท็บขั้นสูง เลื่อนไปยังส่วนความปลอดภัย และการตรวจสอบการตั้งค่าสำหรับ SSL 2.0, SSL 3.0, TLS 1.0, PCT 1.0
  • คลิกปุ่ม'ย้อนกลับ'เพื่อลองการเชื่อมโยงอื่น ในตอนท้าย ที่ด้านล่างสุดของ IE ใน บานหน้าต่างเนื้อหาที่คุณเห็นข้อผิดพลาดไม่พบเซิร์ฟเวอร์หรือเกิดข้อผิดพลาดของ DNS
เมื่อคุณใช้การต่อไปนี้ Microsoft เว็บไซต์ Windows Update:และคุณคลิกปุ่มสแกนหาการปรับปรุงคุณอาจได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
ข้อผิดพลาดในการปรับปรุง Windows
นี่คือหมายเลขข้อผิดพลาด 0x800C0008 ข้อผิดพลาดนี้เกิดขึ้นเนื่องจาก Windows Update ไม่สามารถดาวน์โหลดแค็ตตาล็อกการปรับปรุงซอฟต์แวร์ผ่าน SSL

สาเหตุ


ข้อผิดพลาดนี้อาจเกิดขึ้นถ้าคุณได้เปิดใช้งานการตั้งค่าความปลอดภัยท้องถิ่นต่อไปนี้ (หรือมีการเปิดใช้การตั้งค่าเป็นส่วนหนึ่งของการตั้งค่านโยบายกลุ่มโดเมน):

การเข้ารหัสระบบ: ใช้ FIPS อัลกอริทึมที่เข้ากันได้สำหรับการเข้ารหัสลับ hashing และเซ็นชื่อ

ถ้าการตั้งค่านี้ถูกเปิดใช้งาน ผู้ให้บริการช่องทางความปลอดภัยของระบบปฏิบัติถูกบังคับให้ใช้เฉพาะตัวต่อไปนี้ความปลอดภัยอัลกอริทึม: TLS_RSA_WITH_3DES_EDE_CBC_SHA ลักษณะการทำงานนี้บังคับให้ผู้ให้บริการความปลอดภัยช่องสัญญาณให้เจรจาโพรโท Trasnport เลเยอร์ความปลอดภัย (TLS) 1.0 แรงกว่าคอเท่านั้นเมื่อคุณใช้โปรแกรมประยุกต์เช่น Microsoft Windows Messenger, Microsoft MSN Messenger และ Internet Explorer การเยี่ยมชมไซต์ SSL

คุณได้รับข้อผิดพลาดที่อธิบายไว้ในส่วน "อาการ" เมื่อหนึ่งในสถานการณ์ต่อไปนี้เป็นจริง:
  • คุณเข้าเยี่ยมชมเว็บไซต์ที่ใช้ Microsoft Internet Information Services (IIS) 4.0 หรือรุ่นที่ใหม่กว่า และ Internet Explorer ไม่ได้ถูกกำหนดค่าให้สนับสนุน TLS 1.0 โดยค่าเริ่มต้น TLS 1.0 อยู่ไม่ได้ใน Internet Explorer ทุกรุ่น
  • คุณเข้าเยี่ยมชมเว็บไซต์ที่กำลังเรียกใช้ซอฟต์แวร์อื่นที่ไม่ใช่ Internet Information Services ที่ไม่สนับสนุนการเข้ารหัสลับ hashing หรือเซ็นชื่ออัลกอริทึมที่สหพันธ์ข้อมูลประมวลผลมาตรฐาน (FIPS) เข้ากันได้ โพรโทคอล SSL3 ถูกใช้ โดยที่ไม่ใช่ IIS เว็บเซิร์ฟเวอร์หลายสำหรับ HTPPS อย่างไรก็ตาม เนื่องจาก SSL3 ใช้อัลกอริทึม md 5 (อัลกอริทึมที่ไม่เข้ากันกับ FIPS), นโยบายความปลอดภัยเฉพาะที่มีการใช้เฉพาะ FIPS เข้ากันได้กับอัลกอริทึมที่บังคับให้ผู้ใช้พบข้อผิดพลาดมีการระบุไว้

การแก้ปัญหา


หากต้องการแก้ไขปัญหานี้ ให้ใช้วิธีการอย่างใดอย่างหนึ่งต่อไปนี้:
  • วิธีที่ 1

    เปิดใช้งานการสนับสนุนโพรโทคอล TLS 1.0 ใน Internet Explorer ครั้งแรก ถ้าคุณเข้าเยี่ยมชมเว็บไซต์ที่กำลังเรียกใช้ Internet ข้อมูลบริการ 4.0 หรือสูงกว่า กำหนดค่า Internet Explorer เพื่อสนับสนุน TLS 1.0 ช่วยรักษาความปลอดภัยการเชื่อมต่อของคุณ (ถ้าเซิร์ฟเวอร์เว็บระยะไกลที่คุณกำลังพยายามใช้สนับสนุนโพรโทคอลนี้) การกำหนดค่า Internet Explorer เพื่อสนับสนุน TLS 1.0 ให้ทำตามขั้นตอนเหล่านี้:
    1. บนเมนูเครื่องมือคลิกตัวเลือกอินเทอร์เน็ต
    2. บนแท็บขั้นสูงภายใต้การรักษาความปลอดภัยตรวจสอบให้แน่ใจว่า มีเลือกกล่องกาเครื่องหมายต่อไปนี้:
      • ใช้ SSL 2.0
      • ใช้ SSL 3.0
      • ใช้ TLS 1.0
    3. คลิก นำไปใช้ แล้วคลิก ตกลง
    หลังจากที่คุณเปิดใช้งาน TLS 1.0 พยายามเยี่ยมชมเว็บไซต์อีกครั้ง ถ้าคุณยังคงไม่สามารถใช้ SSL เว็บเซิร์ฟเวอร์ระยะไกลอาจไม่สนับสนุน TLS 1.0
  • วิธีที่ 2

    ถ้าเว็บเซิร์ฟเวอร์ที่คุณเข้าเยี่ยมชมไม่สนับสนุน TLS 1.0 คุณต้องปิดใช้งานนโยบายของระบบที่จำเป็นต้องใช้อัลกอริทึมเข้ากันได้กับ FIPS เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
    1. ในแผงควบคุม คลิกเครื่องมือการจัดการและจากนั้น คลิกสองครั้งที่นโยบายความปลอดภัยท้องถิ่น
    2. ในการตั้งค่าความปลอดภัยท้องถิ่นขยายนโยบายท้องถิ่นแล้ว คลิ กตัวเลือกความปลอดภัย
    3. ภายใต้นโยบายในบานหน้าต่างด้านขวา คลิกสองครั้งที่System cryptography: ใช้ FIPS เข้ากันได้กับอัลกอริทึมสำหรับการเข้ารหัสลับ hashing และเซ็นชื่อแล้ว คลิกปิดใช้งาน
    การเปลี่ยนแปลงจะมีผลหลังจากนโยบายความปลอดภัยท้องถิ่นที่จะนำมาใช้อีกครั้ง