我正在尝试从 Windows 浏览器访问 SSL URL 到另一台运行 Tomcat 的机器,我在 Windows 机器上的系统事件日志中看到来自 Schannel 的错误 36887,并带有以下描述:
TLS 协议定义的致命警报代码为 70
根据 MS 文档:
我在 Windows 机器上打开了 Schannel 日志记录(最大 = 7),我可以看到 SSL 握手已正确协商,这来自事件日志:
An SSL server handshake completed successfully. The negotiated cryptographic parameters are as follows.
Protocol: TLS 1.2
CipherSuite: 0xC028
Exchange strength: 256
这似乎与代码 70 错误相矛盾。
密码套件 0xC028 是 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384。我在 Tomcat 机器上进行了检查,可以看到这是可用的,并且两台机器上也都启用了 TLS1.2,因此成功的握手是有意义的。
与代码 70 错误关联的进程 ID 属于 lsass.exe - 我的 Windows 知识非常有限,所以我不知道它是做什么的。
我在 Tomcat 机器上的 catalina.out 日志中找不到任何东西,代码 70 似乎是在实际发送请求之前发生的。我确信证书都配置正确,因为我可以从其他机器成功访问 URL。
我该如何从这里进步?