ERR_SSL_VERSION_OR_CIPHER_MISMATCH with ChromeおよびFirefox
ASP.NETアプリケーションをWindowsServer 2012R2のIISに展開し、HTTPSバインディングを構成しています。SSL証明書は有効で最新です。
ChromeおよびFirefoxを使用して、複数のWindows7およびWindows10クライアントからWebサイトに接続すると、常に
- Chrome(バージョン67.0.3396.99)のERR_SSL_VERSION_OR_CIPHER_MISMATCH
- Firefox(バージョン60.0.2)のSSL_ERROR_NO_CYPHER_OVERLAP
...しかし、Internet ExplorerとEdgeでは魅力のように機能します!
サーバーにはSSLに関連するカスタム構成はありません(SSL暗号スイートの順序:未構成)。
Wiresharkで検査すると、次のことがわかります。
TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Handshake Failure).
何か案が?
https://www.ssllabs.com/ssltest/ でサイトをテストします。ハンドシェイクテストの内容を確認してください
IISCrypto を使用して、古い弱いプロトコル(SSL 2、SSL 3、TLS 1.0)を削除してサーバーを調整し、現在のプロトコルがサポートされていることを確認します(TLS 1.2)
弱いと記載されている暗号(RC2、RC4、3DESなど)を削除し、現在の暗号がサポートされていることを確認します(AES 128/256)