欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Win11 TLS 1.3協(xié)議導致IIS Express證書驗證故障:付臨時解決辦法

  發(fā)布時間:2025-09-02 16:26:05   作者:佚名   我要評論
微軟承認 Windows 11 系統(tǒng)默認啟用的 TLS 1.3 協(xié)議存在 BUG,會破壞 IIS Express 處理客戶端證書的能力,下面我們就來看看臨時解決辦法

科技媒體 Windows Report 昨日(9 月 1 日)發(fā)布博文,報道稱微軟承認 Windows 11 系統(tǒng)默認啟用的 TLS 1.3 協(xié)議存在 BUG,會破壞 IIS Express 處理客戶端證書的能力。

這一問題同時在某些條件下影響完整版 IIS 服務器,根源在于 TLS 1.3 移除了早期版本支持的“重協(xié)商”(Renegotiation)機制。

該機制原本支持服務器在加密會話過程中請求客戶端證書,而如今 IIS Express 僅能在初始 TLS 握手階段進行證書驗證,否則無法完成認證流程。

由于 IIS Express 依賴 Windows 系統(tǒng)的 http.sys 驅(qū)動處理 TLS 通信,其控制時機過晚會導致無法干預證書請求時序。

對依賴雙向 TLS(mTLS)的開發(fā)者來說,微軟移除“重協(xié)商”機制變更,直接影響其測試環(huán)境:在舊版 Windows 11 和 Server 2022 中,瀏覽器會直接重置連接;而在 24H2 版本和 Server 2025 中,IIS 會返回 500.0 服務器內(nèi)部錯誤并附帶錯誤代碼 0x80070032(意為“不支持”)。

微軟目前未宣布永久修復方案,工程師 Matt Hamrick 提出了三項臨時應對措施:

  • 首先通過注冊表編輯禁用入站 TLS 1.3,強制系統(tǒng)使用 TLS 1.2;
  • 其次使用 netsh 工具修改 http.sys 綁定,讓證書請求在初始握手階段完成;
  • 若均無效,則建議從配置文件中移除客戶端證書要求。不過這些操作可能需要管理員權(quán)限,且可能在 Visual Studio 更新后被重置。

簡要介紹下關(guān)鍵術(shù)語:

  • TLS 1.3 全稱 Transport Layer Security 1.3,傳輸層安全協(xié)議 1.3 版本,提供加密通信的網(wǎng)絡安全協(xié)議,相比早期版本簡化握手過程并增強安全性
  • IIS Express 全稱為 Internet Information Services Express,是輕量級版微軟互聯(lián)網(wǎng)信息服務,主要用于本地開發(fā)和測試環(huán)境。

相關(guān)文章

最新評論