【问题标题】:TLS setting in Chrome vs IE - ERR_CONNECTION_RESETChrome 与 IE 中的 TLS 设置 - ERR_CONNECTION_RESET
【发布时间】:2020-08-21 14:57:09
【问题描述】:
我正在尝试连接到 IIS(在 WS2016 上,TLS 1.2 仅可用 TLS 版本 - 其他版本已禁用)。
- 使用 IE 探索工作正常
- 使用 Chrome 浏览(最新)以 ERR_CONNECTION_RESET 结束
我用 Registry SCHANNEL / IE Options 尝试了许多配置。
此外,Wireshark 记录:
- IE 使用 TLSv1.2 向客户端打招呼 - 效果很好。
- Chrome 使用 TLSv1 让客户端 Hello - 使用 ERR_CONNECTION_RESET 结束
知道什么配置迫使 Chrome 使用 TLSv1 而不是配置的 TLSv1.2?
【问题讨论】:
标签:
google-chrome
tls1.2
windows-server-2016
【解决方案1】:
您是否使用客户端证书?因为您的描述听起来与自 Chrome 从 v81 更新到 v83 以来我目前面临的问题非常相似。
我还不知道问题的根源,但如果我完全禁用客户端证书,问题就会消失。
我可以使用全新安装的 Win Server 2019 重现该问题。
【讨论】:
-
在我的情况下,问题可以通过将 5 月补丁应用到 Windows Server 2016 或更高版本来解决。欲了解更多详情,请访问Chromium bug tracker。解决此问题的另一个选择是不在客户端证书中使用 SHA-1。
【解决方案2】:
在 Google Chrome 中启用 TLS 1.2
打开谷歌浏览器。
按 Alt+F 并选择设置。
向下滚动并选择显示高级设置。
在网络部分下,点击更改代理设置。
单击“高级”选项卡。
在“安全”部分下,选中“使用 TLS 1.2”复选框。