修正「安全通道支援發生錯誤 (an error occurred in the secure channel support)」 Part II
2018-04-19 分類:web 技術 閱讀次數:6311 評論(0)相隔幾個月後,我又遇見了「安全通道支援發生錯誤 (an error occurred in the secure channel support)」的問題。前文,Part One, 改用TLS 1.2已經可以解決的問題,在這次,有新的變化。
由於部分網站採用的SSL加密,是更高強度的 RSA 2048 key,而非前文在cloudflare.com所使用的 EC 256bits key。即使同樣是tls 1.2,仍碰到問題。經過研究後,對比了不同網站採用的SSL加密KEY。如下圖,一般cloudflare.com的加密KEY編碼為:
然而另一家網站,例如,http://sukebei.nyaa.si/ , 同樣採用tls 1.2 但不同加密KEY為 RSA 2048 bits,如下圖:
得知是 winhttp與ServerXMLHTTP所採用的加密KEY演算法有不同順序,必須調整順序才能讓winhttp與ServerXMLHTTP正確連上。這裡所要介紹的就是這一個工具,IIS Crypto,
使用 Best Practices 按鈕,採用了建議設定,然後apply,重新開機。加密KEY演算法的順序經過調整,修正之後,Windows Server 2008 R2機器上的VB6,Classic ASP又能正常使用winhttp, ServerXMLHTTP了。
轉載請註明出處為「本文轉載於『油拉林』原地址: http://blog.hiastro.com.tw/webtechs/VB6-win2008-winhttp-ServerXMLHTTP-TLS-SSL-CIPHER-IISCrypto」
評論
發表評論