Обновление сервера / кода до TLS 1.2, дублирование и повторное обнаружение ошибки в журнале событий

Мы обновили наш код и сервер в июне, чтобы они были совместимы с PCI, но теперь мы повсюду получаем эту ошибку ниже в нашем журнале событий. Есть ли способ остановить это, не включив снова TLS 1.0 и не включив FIPS?

Произошла фатальная ошибка при создании учетных данных клиента SSL. Состояние внутренней ошибки - 10013.


ssl c# tls1.2 windows-server-2012-r2 event-viewer
person Mike Flynn    schedule 30.08.2018    source источник
comment
для PCIDSS вы можете либо отключить SSL и TLS 1.0 только для входящих сообщений (ключ сервера в записи реестра schannel для каждого SSL и TLS), либо вы можете заблокировать входящие и исходящие все вместе, в вашем случае я думаю, что проблема может возникнуть, потому что ваш провайдер принимает слабую версию SSL, TLS или шифров. вы можете попросить провайдера повысить свою безопасность или включить TLS для исходящей связи.   -  person Vilsad P P    schedule 30.08.2018

Ответы (1)


arrow_upward
0
arrow_downward

Я исправил это, используя IISCrypto и сняв флажок «client» при отключении TLS1.0 и т. Д. Эти protocoals включены для сервера, запросы выходят, но отключены для входящих запросов, чтобы оставаться совместимыми с PCI.

Вы также можете отключить это вручную в regedit, только для клиента, что может сделать быстрый Google.

person Mike Flynn    schedule 10.09.2018