我有一个本地托管的 SPA(Kestral/.Net 核心)。它使用自签名证书进行 HTTPS 通信(通过 Windows 10 中的服务器证书生成)。
它适用于 IE11,但是当从 Google Chrome 访问时,显示错误 - ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY。
关于可以做些什么来克服这个问题的任何线索?
到目前为止完成的故障排除:
- 自定义密码套件订单。
- 通过 Windows 注册表禁用 HTTP2。
问问题
6427 次
2 回答
1
要使用 HTTP/2,您必须使用 TLSv1.2,并且不能使用许多列入黑名单、安全性较低的密码。这基本上意味着您必须使用其中一种 GCM 密码,例如 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256(尽管也支持其他较新的密码,例如 TLS_CHACHA20_POLY1305_SHA256)。
如果您只配置了较旧的密码,则 Chrome 将回退到 HTTP/1.1,或者,如果该密码不可用,则会出现该错误消息。
于 2020-05-25T22:00:04.270 回答
0
添加如果它有助于任何人挖掘相同的东西,对于 Kestral 将协议版本设置为 http1 似乎是克服这个问题的方法,因为密码套件看起来至少在 .Net core 3.1 中不能在 kestral 中配置。
于 2020-09-04T09:54:56.927 回答