ERR_BAD_SSL_CLIENT_AUTH_CERT

Question

我们已经开始在浏览大多数 https 网站时遇到问题。

示例包括：https://technet.microsoft.com/、https://mail.google.com/、https://www.mozilla.org/en-US/firefox/new/、https://stackoverflow.com/

我们之前访问过的安全网站似乎可以正常工作。这些例子包括： https://banking.westpac.com.au/、https://www.tppwholesale.com.au/login/、https://au.ingrammicro.com/

我们收到的错误是：

• 铬：ERR_BAD_SSL_CLIENT_AUTH_CERT
• 火狐：SSL_ERROR_ACCESS_DENIED_ALERT
• IE11/Edge：没有有用的消息，但会记录 Schannel 36887 错误以通知 The TLS protocol defined fatal alert code is 49.（Chrome 也会记录这些错误，但 Firefox 不会记录这些错误，因为它使用 Mozilla NSS 加密库。）

我们可以通过禁用 TLS1.1 和 TLS1.2 并启用 SSL2 和 SSL3 来防止该问题。由于 SSL2/3 存在已知漏洞，我们希望妥善解决此问题。

已在 Win7、Win8.1、Win10 WS2012R2 机器上观察到问题。它影响了我们所有的笔记本电脑，除了一个多月没在办公室的笔记本电脑。

广泛的谷歌搜索未能产生任何有用的信息 - 所讨论的大多数 SSL 连接问题似乎都集中在服务器证书上。

上述错误表明这是我们的浏览器发送到服务器的客户端证书的问题，所以我有这些问题：

1. SSL2/3 与 TLS1.x 有不同的客户端证书要求吗？
2. 浏览器使用什么客户端证书（我们没有在用户或计算机个人商店中列出任何证书）？

我希望那里有 SSL/TLS 专家可以提供帮助！

Answer 1

无需卸载 ESET。打开 ESET > 设置 > Internet 保护 > 编辑“Web 访问保护”> 展开“Web 协议”> 禁用“启用 HTTPS 检查”。

Answer 2

似乎 ESET 防病毒软件是这里的罪魁祸首。感谢 Nicolas Rey 在 Chrome 论坛上标记此问题（请参阅 https://productforums.google.com/forum/#!msg/chrome/WHw6ow1kGUs/MW3gt1hZEQAJ）

Nicolas 建议的回滚选项没有帮助，但卸载并重新安装 ESET 解决了该问题。

Answer 3

在 Eset 中转到高级设置。然后点击WEB AND EMAIL，展开SSL/TLS。点击List of known certificates中的编辑。在此处更改访问权限以允许或删除网站。

Answer 4

在 Eset 中无需禁用“启用 HTTPS 检查”。在 Web 访问保护中单击 URL 管理> 单击地址列表上的编辑，然后添加允许的地址列表