Windows2008R2 IIS配置证书 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误解决方法

谷歌、火狐都报下面的错误:

此网站无法提供安全连接 xxxxx.com 使用了不受支持的协议。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
协议不受支持
客户端和服务器不支持一般 SSL 协议版本或加密套件。

IE、360浏览器能正常打开:

该链接使用TLS 1.0

火狐错误信息:此网站可能不支持 TLS 1.2 协议,而这是 Firefox 支持的最低版本。

 

检测TLS

TLS检测网站:https://www.ssllabs.com/ssltest/index.html ,通过这个可以检测自己的网站是否支持TLS 1.2

结果显示不支持 TLS 1.2 TLS 1.3,建议禁用不安全的 SSL 3

Windows 各版本支持情况:

Windows Server 2008 R2 是支持的,Windows Server 2008 需要安装更新才支持,更低的版本无法支持

 

开启 TLS 1.2

IIS Crypto 用这个工具很方便,也可以手动修改注册表

IIS Crypto 官网链接打不开的话,百度网盘:https://pan.baidu.com/s/1OTGewjV5TwTq-0vGzT8cdQ   提取码: cswn

工具内置最佳实践,点击 Best Practices 再 Apply,然后重启服务器即可,设置前记得备份注册表。

 

 

参考:
https://blog.csdn.net/a873744779/article/details/103635882
https://blog.csdn.net/jackbon8/article/details/82702563

 

posted @ 2022-07-03 13:51  kjcy8  阅读(4280)  评论(0编辑  收藏  举报