ADFS v3 в Windows Server 2012 R2 отклоняет запросы SSLv3

Question

ADFS v3 в Windows Server 2012 R2 отклоняет запросы SSLv3

Я столкнулся с проблемой с ADFS v3, работающей на Windows Server 2012 R2

Когда клиент, которому разрешено использовать SSLv3, получает доступ только к URL-адресу сайта ADFS, запрос не выполняется.

То же самое работает при использовании ADFSv2 на 2008 R2.

Я заметил, что ADFSv3 переведен из IIS в процесс проверки правильности с помощью API-интерфейса Windows HTTP-сервера. Также я проверил, что сайты, работающие под IIS на серверах 2012 R2, принимают запросы SSLv3. Таким образом, я предполагаю, что это связано с тем, что ADFSv3 теперь работает под HTTP.sys.

Есть идеи, как включить SSLv3 для HTTP Server Api?

(Schannel настроен для включения соединений SSLv3 на сервере.)

0

windows ssl adfs schannel

Источник

Mr Cuco 14 июл '16 в 09:08

1 ответ

Другие вопросы по тегам windows ssl adfs schannel

Tamir 14 июл '16 в 13:50 2016-07-14 13:50 · Answer 1 · 2016-07-14 13:50

Я нашел решение, это была проблема SNI.

вам нужно настроить резервный сертификат с помощью netsh.

Ссылка: https://newsignature.com/articles/federation-adfs-3-0-sni-support/

0

Источник

Tamir 14 июл '16 в 13:50