禁用加密后 Windows 服务器 2012 出现 401 错误
401 error in Windows server 2012 after disabling crypto
我们在生产环境中遇到了以下问题:
当我们在 IIS Server 8.5(使用 IISCrypto)中禁用一些弱加密时,在我们尝试登录网页后,服务器显示 401 错误
我们试图配置的加密和密码是这个
Crypto Enabled
Ciphers Enabled
我们应用更改并重新启动服务器后的错误是这样的
401 error
然而,当我们在我们的 QA 环境中应用相同的更改并且我们没有遇到那个问题时,事实上,我们检查了两个环境中的 IIS 是否具有不同的配置,仍然,配置是在两种环境中都一样。如果我们撤销更改并启用所有加密算法,问题就会消失
IIS Authentication
我们还检查了我们的 Web.config 以检查两种环境的身份验证方法是否不同,但是,两行完全相同
<authentication mode="Forms">
<forms timeout="20" loginUrl="Login.aspx" defaultUrl="Login.aspx" requireSSL="true" />
</authentication>
<authorization>
<deny users="?" />
<allow roles="Admin, User" />
</authorization>
有人可以帮我们解决这个问题吗? none 我们寻找的变通办法和解决方案有效或不适用(主要是因为我们没有在我们的网站中使用 Windows 身份验证)
提前致谢
编辑: 匿名身份验证在两侧具有相同的配置
我解决了这个问题,我需要先将服务器更新到最后一个 Windows 安全更新!之后一切正常!
我们在生产环境中遇到了以下问题: 当我们在 IIS Server 8.5(使用 IISCrypto)中禁用一些弱加密时,在我们尝试登录网页后,服务器显示 401 错误
我们试图配置的加密和密码是这个
Crypto Enabled
Ciphers Enabled
我们应用更改并重新启动服务器后的错误是这样的
401 error
然而,当我们在我们的 QA 环境中应用相同的更改并且我们没有遇到那个问题时,事实上,我们检查了两个环境中的 IIS 是否具有不同的配置,仍然,配置是在两种环境中都一样。如果我们撤销更改并启用所有加密算法,问题就会消失
IIS Authentication
我们还检查了我们的 Web.config 以检查两种环境的身份验证方法是否不同,但是,两行完全相同
<authentication mode="Forms">
<forms timeout="20" loginUrl="Login.aspx" defaultUrl="Login.aspx" requireSSL="true" />
</authentication>
<authorization>
<deny users="?" />
<allow roles="Admin, User" />
</authorization>
有人可以帮我们解决这个问题吗? none 我们寻找的变通办法和解决方案有效或不适用(主要是因为我们没有在我们的网站中使用 Windows 身份验证)
提前致谢
编辑: 匿名身份验证在两侧具有相同的配置
我解决了这个问题,我需要先将服务器更新到最后一个 Windows 安全更新!之后一切正常!