提示客户端和服务器不支持一般 SSL 协议版本或加密套件怎么办

 错误信息

详细报错信息如下图






错误原因

这种错误通常表示客户端和服务器之间存在协议版本或加密套件不匹配的情况。在SSL(Secure Socket Layer)连接过程中,客户端和服务器需要协商一种相同的加密协议版本和加密套件,以确保数据的安全传输。

具体可能出现的原因包括:

1.协议版本不兼容:客户端和服务器可能支持不同版本的 SSL 协议,导致协议版本不匹配。


2.加密套件不匹配:客户端和服务器可能支持不同的加密套件,导致加密套件不匹配。例如,如果客户端只支持使用 AES 加密算法,而服务器只支持使用 RC4 加密算法,则它们无法协商一种相同的加密套件。


3.协议配置不正确:客户端和服务器的 SSL 协议配置可能不正确,例如使用不安全的协议版本或加密套件,导致连接失败。


解决方法-

适用于Windows server 2008 R2 操作系统

电脑左下角,搜索注册表编辑器

1.配置支持高版本TLS协议,去到iis站点所在服务器修改注册表,配置路径如下:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

在该层级下新建两个项,名称分别为TLS1.1和TLS1.2






2.然后在TLS1.1和TLS1.2项中再分别新增两个项Client和Server





3.然后分别再Client和Server项中新增两个(DWORD 32位值) TLS1.1和TLS1.2都要加

key:值

DisabledByDefault:0

Enabled: 1


client项





server项





4.最后重启服务器,再去到浏览器访问看效果


5.检测web站点支持的ssl协议版本号

https://www.ssllabs.com/ssltest/index.html

————————————————

版权声明:本文为CSDN博主「Huang-Bo」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接

发表评论

0 评论