我有一台服务器(Windows Server 2012)上的Web应用程序(IIS 8)连接到另一台服务器(Windows Server 2008)上的SQL Server Reporting Services 2012,直到最近工作正常。 大约一个星期前,它停止工作,从那以后,我一直无法使系统再次工作。 前提是我的代码调用SSRS来检索报告,然后将其提供给用户(以便用户从不出于安全原因直接查看或访问报告)。
我的日志中的错误消息指出“请求已中止:无法创buildSSL / TLS安全通道”。
Web服务器正在报告“生成致命警报并发送到远程端点,这可能导致连接终止,TLS协议定义的致命错误代码是70,Windows SChannel错误状态是105。 其中说它正在试图谈判一个不受支持的协议。
修复尝试(和失败):
- 更新的代码强制TLS 1.2
- 完全修补两台服务器,以及不会自动修补的软件
- 在两台服务器上检查防火墙(已禁用)
- 使用IIS Crypto检查和更新允许的协议等,以禁用这两个服务器上的不安全选项。
而绝望(因为它出现在search结果和Windows Update笔记):
- 每个MS添加LdapEnforceChannelBindingregistry项在https://support.microsoft.com/en-us/help/4034879/how-to-add-the-ldapenforcechannelbinding-registry-entry。
- 按照https://community.spiceworks.com/topic/1794963-schannel-event-id-36888-microsoft-no-help-at-all重新安全检查免除的指示
- 从Windows Update中删除了最后一组修补程序
到目前为止没有任何工作,而我唯一的其他想法(但我不知道我想尝试,除了在最后的手段)是
删除最新的一组Windows修补程序 - 禁用或删除encryption密码(MSbuild议这几年前每http://searchsecurity.techtarget.com/news/2240234856/Microsofts-Schannel-security-patch-affecting-TLS-connections
- 禁用数据执行保护(多年来一直这样工作)
在我采取这些步骤之前,有没有人有任何其他的想法,我可以尝试让这两个服务器再次谈话?