Ssl TLS协议定义的致命警报代码为70
我试图从Windows浏览器访问运行Tomcat的另一台机器的SSL URL,在Windows机器的系统事件日志中看到Schannel的错误36887,描述如下:Ssl TLS协议定义的致命警报代码为70,ssl,tomcat,iis,schannel,Ssl,Tomcat,Iis,Schannel,我试图从Windows浏览器访问运行Tomcat的另一台机器的SSL URL,在Windows机器的系统事件日志中看到Schannel的错误36887,描述如下: The TLS protocol defined fatal alert code is 70 根据MS文档: 我在Windows计算机上打开了Schannel日志记录(max=7),我可以看到SSL握手协商正确,这是从事件日志中看到的: An SSL server handshake completed successfully
The TLS protocol defined fatal alert code is 70
根据MS文档:
我在Windows计算机上打开了Schannel日志记录(max=7),我可以看到SSL握手协商正确,这是从事件日志中看到的:
An SSL server handshake completed successfully. The negotiated cryptographic parameters are as follows.
Protocol: TLS 1.2
CipherSuite: 0xC028
Exchange strength: 256
这似乎与代码70错误相矛盾
密码套件0xC028是TLS_ECDHE_RSA_和_AES_256_CBC_SHA384。我已经在Tomcat机器上进行了检查,可以看到这是可用的,并且两台机器上都启用了TLS1.2,因此成功的握手是有意义的
与代码70错误相关联的进程ID属于lsass.exe-我的Windows知识非常有限,所以我不知道这是怎么回事
我在Tomcat机器上的catalina.out日志中找不到任何东西,代码70似乎是在请求实际发送之前发生的。我确信证书都配置正确,因为我可以从其他机器成功访问URL
我如何才能从这里取得进展?您可以查看: