PRB: Không thể truy cập vào web site SSL sau khi bạn kích FIPS tuân thủ mật mã

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 811834
Triệu chứng
Khi bạn sử dụng Microsoft Internet Explorer để truy cập vào một web site Tầng Khe Bảo mật (SSL), "Không thể tìm thấy máy chủ" Hiển thị trên thanh tiêu đề, và bạn nhận được thông báo lỗi sau đây trong ngăn nội dung của Internet Explorer:
Trang không thể hiển thị.
Trang bạn đang tra cứu là hiện không có sẵn. Web site có thể đang gặp khó khăn kỹ thuật, hoặc bạn có thể cần phải điều chỉnh cài đặt chuyên biệt trình duyệt của bạn.
Xin vui lòng thử các cách sau:
  • Nhấp vào nút chọn một làm mới, hoặc thử lại sau.
  • Nếu bạn gõ địa chỉ trang vào Thanh địa chỉ, hãy chắc chắn rằng nó được viết đúng chính tả.
  • Để kiểm tra cài đặt chuyên biệt kết nối của bạn, nhấp vào trình đơn công cụ, và sau đó bấm Tùy chọn Internet. Trên tab kết nối, bấm Thiết đặt. Các thiết đặt phải phù hợp với những người cung cấp bởi người quản trị mạng cục bộ (LAN) hoặc của nhà cung cấp dịch vụ Internet (ISP)
  • Nếu người quản trị mạng của bạn đã kích hoạt nó, Microsoft Windows có thể kiểm tra mạng của bạn và tự động phát hiện cài đặt chuyên biệt kết nối mạng
  • Nếu bạn muốn Windows thử và phát hiện chúng, hãy nhấp vào phát hiện thiết đặt mạng
  • Một số web site yêu cầu 128-bit kết nối bảo mật. Nhấp vào trình đơn trợ giúp và sau đó nhấp vào About Internet Explorer để xác định những gì bảo mật sức mạnh bạn đã cài đặt chuyên biệt
  • Nếu bạn đang cố gắng để đạt được một web site an toàn, đảm bảo rằng cài đặt chuyên biệt bảo mật của bạn có thể hỗ trợ nó. Nhấp vào trình đơn công cụ, và sau đó bấm Tùy chọn Internet. Trên tab nâng cao, hãy cuộn đến phần Security và kiểm tra các cài đặt chuyên biệt cho SSL 2.0, SSL 3.0, TLS 1.0, PCT 1.0.
  • Nhấp vào nút chọn một trở lại để thử một liên kết.Cuối cùng, ở dưới cùng rất của trình duyệt IE ngăn nội dung bạn thấy lỗi không tìm thấy hệ phục vụ hay lỗi DNS
Khi bạn sử dụng Microsoft Windows Cập Nhật Web site sau: và bạn nhấp vào các Quét cho các bản Cập Nhật nút chọn một, bạn có thể nhận được thông báo lỗi sau:
Windows Update lỗi
Đây là lỗi số 0x800C0008. Lỗi này xảy ra bởi vì Windows Update thất bại để tải về các cửa hàng Cập nhật phần mềm qua SSL.
Nguyên nhân
Lỗi này có thể xảy ra nếu bạn đã kích hoạt các thiết lập bảo mật cục bộ sau đây (hoặc các thiết lập đã được cho phép như một phần của một tên miền thiết lập chính sách Nhóm):

Hệ thống mật mã: sử dụng FIPS tuân thủ thuật toán cho sự mật mã, băm, và ký kết.

Nếu thiết lập này được kích hoạt, nhà cung cấp hệ điều hành an ninh kênh buộc phải sử dụng chỉ các thuật toán bảo mật sau: TLS_RSA_WITH_3DES_EDE_CBC_SHA. Hành vi này lực lượng an ninh kênh nhà cung cấp để đàm phán chỉ có Trasnport Layer Security (TLS) 1.0 giao thức mạnh mẽ hơn khi bạn sử dụng các ứng dụng như Microsoft Windows Messenger, Microsoft MSN Messenger, và Internet Explorer để truy cập vào web site SSL.

Bạn nhận được lỗi được mô tả trong phần "Triệu chứng" khi một trong các tình huống sau là đúng:
  • Bạn truy cập vào một web site sử dụng Microsoft Internet Information Services (IIS) 4.0 hoặc cao hơn, và Internet Explorer không được cấu hình để hỗ trợ TLS 1.0. theo mặc định, TLS 1.0 không được kích hoạt trong tất cả các phiên bản của Internet Explorer.
  • Bạn truy cập vào một web site đang chạy phần mềm khác hơn so với Internet Information Services không hỗ trợ mật mã, băm, hoặc đăng có liên bang thông tin xử lý tiêu chuẩn (FIPS) tuân thủ các thuật toán. Ví dụ: giao thức SSL3 được sử dụng bởi nhiều Web không làm IIS máy chủ HTPPS. Tuy nhiên, bởi vì SSL3 sử dụng các thuật toán MD5 (một thuật toán mà không phải là FIPS tuân thủ), người dùng có chính sách bảo mật cục bộ buộc phải sử dụng chỉ FIPS tuân thủ thuật toán kinh nghiệm lỗi tài liệu.
Giải pháp
Để giải quyết vấn đề này, sử dụng một trong những phương pháp sau đây:
  • Phương pháp 1

    Cho phép hỗ trợ giao thức TLS 1.0 trong Internet Explorer lần đầu tiên. Nếu bạn truy cập vào một web site đó chạy Internet thông tin bản ghi dịch vụ 4.0 hoặc cao hơn, cấu hình Internet Explorer để hỗ trợ TLS 1.0 giúp để bảo đảm kết nối của bạn (nếu các Máy chủ Web từ xa mà bạn đang cố gắng để sử dụng hỗ trợ giao thức này). Để cấu hình Internet Explorer để hỗ trợ TLS 1.0, hãy làm theo các bước sau:
    1. Trên các Công cụ trình đơn, nhấp vào Tùy chọn Internet.
    2. Trên các Nâng cao tab, nhỏ hơn An ninh, đảm bảo rằng hộp kiểm sau đây đã được chọn:
      • Sử dụng SSL 2.0
      • Sử dụng SSL 3.0
      • Sử dụng TLS 1.0
    3. Bấm chuột Áp dụng, và sau đó nhấp vào Ok.
    Sau khi bạn bật TLS 1.0, cố gắng để truy cập vào web site một lần nữa. Nếu bạn vẫn không thể sử dụng SSL, Máy chủ Web từ xa có thể không hỗ trợ TLS 1.0.
  • Phương pháp 2

    Nếu các Máy chủ Web mà bạn truy cập không hỗ trợ TLS 1.0, bạn phải vô hiệu hóa chính sách hệ thống đòi hỏi FIPS tuân thủ thuật toán. Để làm điều này, hãy làm theo các bước sau:
    1. Trong Panel điều khiển, bấm vào Công cụ quản trị, và sau đó bấm đúp Chính sách bảo mật cục bộ.
    2. cài đặt chuyên biệt bảo mật cục bộ, mở rộng Chính sách địa phương, và sau đó nhấp vào Tùy chọn bảo mật.
    3. Theo Chính sách trong ngăn bên phải, bấm đúp vào Hệ thống mật mã: sử dụng FIPS tuân thủ thuật toán cho sự mật mã, băm, và kí nhập, và sau đó nhấp vào Khuyết tật.
    Sự thay đổi có hiệu lực sau khi các chính sách an ninh địa phương là re-applied.
NSA mẫu

Cảnh báo: Bài viết này được dịch tự động

属性

文章 ID:811834 - 上次审阅时间:03/21/2013 10:24:00 - 修订版本: 4.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbprb kbmt KB811834 KbMtvi
反馈