如何解决TLS 协议定义的致命警报代码为 70
我正在尝试从 Windows 浏览器访问 SSL URL 到另一台运行 Tomcat 的机器,我在 Windows 机器上的系统事件日志中看到来自 Schannel 的错误 36887,并带有以下描述:
The TLS protocol defined fatal alert code is 70
根据 MS 文档:
我在 Windows 机器上打开了 Schannel 日志记录 (max=7),我可以看到 SSL 握手已正确协商,这来自事件日志:
An SSL server handshake completed successfully. The negotiated cryptographic parameters are as follows.
Protocol: TLS 1.2
CipherSuite: 0xC028
Exchange strength: 256
密码套件 0xC028 是 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384。我在 Tomcat 机器上检查过,可以看到这是可用的,而且两台机器上也都启用了 TLS1.2,因此成功的握手是有意义的。
与代码 70 错误相关的进程 ID 属于 lsass.exe - 我的 Windows 知识非常有限,所以我不知道它是做什么的。
我在 Tomcat 机器上的 catalina.out 日志中找不到任何内容,代码 70 似乎在请求实际发送之前发生了。我确信证书都配置正确,因为我可以从其他机器成功访问 URL。
我如何才能从这里取得进展?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
