हमने अधिकांश https साइटों पर ब्राउज़ करने वाले मुद्दों का सामना करना शुरू कर दिया है।ERR_BAD_SSL_CLIENT_AUTH_CERT
उदाहरणों में शामिल हैं: https://technet.microsoft.com/, https://mail.google.com/, https://www.mozilla.org/en-US/firefox/new/, https://stackoverflow.com/
ऐसा लगता है कि सुरक्षित साइटों है कि हम पहले से दौरा किया है ठीक काम करते हैं। इन के उदाहरण में शामिल हैं: https://banking.westpac.com.au/, https://www.tppwholesale.com.au/login/, https://au.ingrammicro.com/
त्रुटियों हम प्राप्त कर रहे हैं:
- क्रोम:
ERR_BAD_SSL_CLIENT_AUTH_CERT - फ़ायरफ़ॉक्स:
SSL_ERROR_ACCESS_DENIED_ALERT - IE11/एज: नहीं उपयोगी संदेश, लेकिन Schannel 36,887 त्रुटियां लॉग इन हैं
The TLS protocol defined fatal alert code is 49.(ये क्रोम के लिए भी लॉग इन हैं, लेकिन फ़ायरफ़ॉक्स नहीं है क्योंकि यह मोज़िला एनएसएस एन्क्रिप्शन लाइब्रेरी का उपयोग करती है।)
हम TLS1.1 & TLS1.2 को अक्षम करके और SSL2 & SSL3 को सक्षम करके समस्या को रोक सकते हैं। चूंकि SSL2/3 को कमजोरियों के बारे में पता है, हम इस समस्या को ठीक से हल करना चाहते हैं।
समस्या Win7, Win8.1, Win10 WS2012R2 मशीनों पर देखी गई है। यह हमारे सभी लैपटॉप कंप्यूटर को प्रभावित कर रहा है, जो एक महीने से अधिक समय तक कार्यालय में नहीं है।
व्यापक googling कुछ उपयोगी साबित करने में विफल रहा है - चर्चा की गई अधिकांश SSL कनेक्शन समस्याएं सर्वर प्रमाणपत्र पर ध्यान केंद्रित करने लगती हैं।
ऊपर त्रुटियों यह क्लाइंट प्रमाणपत्र हमारे ब्राउज़रों सर्वरों के लिए भेज रहे हैं के साथ एक समस्या की जा रही सुझाव है, तो मैं इन प्रश्न हैं:
- Do SSL2/3 TLS1.x करने के लिए विभिन्न क्लाइंट प्रमाणपत्र आवश्यकताओं है ?
- ब्राउज़र का कौन सा क्लाइंट प्रमाणपत्र उपयोग करता है (हमारे पास उपयोगकर्ता या कंप्यूटर व्यक्तिगत स्टोर में सूचीबद्ध कोई प्रमाण पत्र नहीं है)?
मुझे उम्मीद है कि वहाँ एक एसएसएल/टीएलएस गुरु है जो सहायता कर सकता है!
सुरक्षा कारण के लिए टीएलएस 1.2 को निष्क्रिय नहीं किया गया है और संगतता कारण टीएलएस 1.1 और टीएलएस 1.0 को निष्क्रिय नहीं करता है। आप सुरक्षित रूप से SSL2 और संभवतः SSL3 – Tom