您目前已離線,請等候您的網際網路重新連線

PRB: 無法造訪 SSL 網站之後啟用 FIPS 相容密碼編譯

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:811834
徵狀
當您造訪安全通訊端層 (SSL) 的網站使用 Microsoft Internet Explorer 時,「 找不到伺服器 」 會顯示標題] 列,並且您會收到下列的錯誤訊息,在 Internet Explorer 中的 [內容] 窗格中:
無法顯示網頁。
您要尋找的資料頁就是目前無法使用。網站可能發生技術性問題,或者您可能需要調整瀏覽器的設定。
請嘗試下列操作:
  • 按一下 [重新整理] 按鈕,或者稍後再試一次。
  • 如果您在 [網址] 列輸入網址,請確定沒有拼錯。
  • 要檢查您的連線設定,請按一下 [工具] 功能表然後按一下 [網際網路選項。在 [連線] 索引標籤上按一下 [設定]。設定應符合區域網路 (LAN) 系統管理員或網際網路服務提供者 (ISP) 提供設定
  • Microsoft Windows 如果您的網路系統管理員有啟用它,可以檢查您的網路,並自動發現網路連線設定
  • 如果您想嘗試和探索他們的 Windows,按一下 [偵測網路設定
  • 某些網站要求 128 位元連線安全性。按一下 [說明] 功能表,然後按一下 [關於 Internet Explorer 來決定您安裝了何種強度安全性
  • 如果您想連到安全的站台請確定您的安全性設定可以支援它。依序按一下 [工具] 功能表,然後按一下 [網際網路選項]。在 [進階] 索引標籤捲動至 [安全性] 區段,並檢查設定 SSL 2.0]、 [SSL 3.0]、 [TLS 1.0]、 [PCT 1.0。
  • 按一下 [上一步] 按鈕,嘗試其他連結。 最後,[IE 最底部內容窗格中看到此錯誤無法找到伺服器或 DNS 錯誤
當您使用下列的 Microsoft Windows 更新 Web 網站:與您按一下 [掃描更新檔] 按鈕,您可能會收到下列錯誤訊息:
Windows Update 錯誤
這是錯誤號碼 0x800C0008。因為 Windows Update 下載軟體更新目錄,透過 SSL 失敗時,就會發生這個錯誤。
發生的原因
如果您已啟用下列的本機安全性設定 (或網域群組原則設定的一部分啟用設定),可能就會發生這個錯誤:

系統密碼編譯: 使用 FIPS 相容演算法於加密雜湊,以及簽章

如果啟用此設定安全性頻道提供者的作業系統強制使用只有下列安全性演算法: TLS_RSA_WITH_3DES_EDE_CBC_SHA。這種行為會強制安全性頻道提供者交涉只更強的 Trasnport 層安全性 (TLS) 1.0 通訊協定,當您使用應用程式 (例如 Microsoft Windows Messenger]、 [Microsoft MSN Messenger] 和 [Internet Explorer 來造訪 SSL 網站。

您收到本文 < 徵狀 > 一節中所述,其中一種下列案例時的錯誤:
  • 您造訪使用 Microsoft 網際網路資訊服務 (IIS) 4.0 (含) 以後版本的網站,而且 Internet Explorer 不設定成支援 TLS 1.0。預設情況下,TLS 1.0 未啟用 Internet Explorer 的所有版本。
  • 您造訪執行網際網路資訊服務不支援加密,或簽章是聯邦資訊處理標準 (FIPS) 相容的演算法雜湊,以外的其他軟體的網站。 比方說 SSL3 通訊協定用於許多非 IIS Web 伺服器 HTPPS。不過,因為 SSL3 使用訊息摘要 5 (MD5 演算法 (不是 FIPS 相容的演算法),其本機安全性原則強制只 FIPS 相容演算法使用的使用者會遇到文件中提供的錯誤。
解決方案
如果要解決這個問題,使用下列方法之一:
  • 方法 1

    第一次啟用 TLS 1.0 通訊協定支援,在 Internet Explorer 中。 如果您造訪的網站,執行網際網路資訊服務 4.0 或更高、 設定 Internet Explorer 來支援 TLS 1.0 可協助您保護您的連線 (如果您嘗試使用遠端網頁伺服器支援此通訊協定)。 若要設定 Internet Explorer 支援 TLS 1.0,請依照下列步驟執行:
    1. 在 [工具] 功能表上按一下 [網際網路選項]。
    2. 在 [進階] 索引標籤的 [安全性,確定已選取 [下列的核取方塊:
      • 使用 SSL 2.0
      • 使用 SSL 3.0
      • 使用 TLS 1.0
    3. 按一下 [套用],然後再按一下 [確定]
    啟用 TLS 1.0 之後嘗試再次造訪的網站。如果仍然無法使用 SSL,遠端 Web 伺服器可能不會支援 TLS 1.0。
  • 方法 2

    如果您造訪的網頁伺服器不支援 TLS 1.0,您必須停用系統原則需要 FIPS 相容演算法。 要這麼做,請您執行下列步驟:
    1. 在控制台中 [系統管理工具,然後再按兩下 [本機安全性原則
    2. 在 [本機安全性設定,展開 [本機原則],] 然後按一下 [安全性選項]。
    3. 在右窗格中的 原則,之下連按兩下 系統密碼編譯: 使用 FIPS 相容演算法於加密雜湊,以及簽章,然後按一下 [停用]
    重新套用本機安全性原則後,所作變更才會生效。
NSA 範本

警告:本文為自動翻譯

內容

文章識別碼:811834 - 最後檢閱時間:06/15/2004 17:27:40 - 修訂: 3.3

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), the operating system: Microsoft Windows XP, the operating system: Microsoft Windows XP SP1, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbmt kbprb KB811834 KbMtzh
意見反應