tls协议定义的致命警报代码为70

wkyowqbh  于 2021-10-10  发布在  Java
关注(0)|答案(0)|浏览(902)

我试图从windows浏览器访问运行tomcat的另一台机器的ssl url,在windows机器的系统事件日志中看到schannel的错误36887,描述如下:

The TLS protocol defined fatal alert code is 70

根据ms文档:

我在windows计算机上打开了schannel日志记录(max=7),我可以看到ssl握手协商正确,这是从事件日志中看到的:

An SSL server handshake completed successfully. The negotiated cryptographic parameters are as follows.
  Protocol: TLS 1.2
  CipherSuite: 0xC028
  Exchange strength: 256

这似乎与代码70错误相矛盾。
密码套件0xc028是tls_ecdhe_rsa_和_aes_256_cbc_sha384。我已经在tomcat机器上进行了检查,可以看到这是可用的,并且两台机器上都启用了tls1.2,因此成功的握手是有意义的。
与代码70错误相关联的进程id属于lsass.exe-我的windows知识非常有限,所以我不知道这是怎么回事。
我在tomcat机器上的catalina.out日志中找不到任何东西,代码70似乎是在请求实际发送之前发生的。我确信证书都配置正确,因为我可以从其他机器成功访问url。
我怎样才能从这里进步?

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题