我试图从windows浏览器访问运行tomcat的另一台机器的ssl url,在windows机器的系统事件日志中看到schannel的错误36887,描述如下:
The TLS protocol defined fatal alert code is 70
根据ms文档:
我在windows计算机上打开了schannel日志记录(max=7),我可以看到ssl握手协商正确,这是从事件日志中看到的:
An SSL server handshake completed successfully. The negotiated cryptographic parameters are as follows.
Protocol: TLS 1.2
CipherSuite: 0xC028
Exchange strength: 256
这似乎与代码70错误相矛盾。
密码套件0xc028是tls_ecdhe_rsa_和_aes_256_cbc_sha384。我已经在tomcat机器上进行了检查,可以看到这是可用的,并且两台机器上都启用了tls1.2,因此成功的握手是有意义的。
与代码70错误相关联的进程id属于lsass.exe-我的windows知识非常有限,所以我不知道这是怎么回事。
我在tomcat机器上的catalina.out日志中找不到任何东西,代码70似乎是在请求实际发送之前发生的。我确信证书都配置正确,因为我可以从其他机器成功访问url。
我怎样才能从这里进步?
暂无答案!
目前还没有任何答案,快来回答吧!