Ошибка TLS 70 вопросов

У меня есть веб-приложение (IIS 8) на одном serverе (Windows Server 2012), подkeyающееся к SQL Server Reporting Services 2012 на другом serverе (Windows Server 2008), который до недавнего времени работал нормально. Около недели назад он прекратил работать, и с тех пор мне не удалось заставить систему работать снова. Предпосылка заkeyается в том, что мой код обращается к SSRS для получения отчета, а затем служит ему для пользователя (так, чтобы user никогда не имел представление или доступ к отчету напрямую по соображениям безопасности).

Сообщение об ошибке в моих журналах гласит: «Запрос был прерван: не удалось создать безопасный канал SSL / TLS».
Веб-server сообщает «Генерированное фатальное предупреждение и отправлено на удаленную конечную точку. Это может привести к прекращению соединения. Протокол TLS, определяющий фатальный код ошибки, равен 70. Состояние ошибки SCAN-serverа Windows – 105.» в котором говорится, что он пытается согласовать неподдерживаемый протокол.

Исправлены ошибки (и не удалось):

  1. Обновлен код, чтобы заставить TLS 1.2
  2. Полностью исправлены оба serverа и программное обеспечение, которое автоматически не исправляется
  3. Проверен брандмауэр на обоих serverах (он отkeyен)
  4. Изучил и обновил разрешенные протоколы и т. Д. С помощью IIS Crypto, чтобы отkeyить небезопасные parameters на обоих serverах.
  5. И из отчаяния (потому что он появился в результатах searchа и заметках Windows Update):

  6. Добавлена ​​запись реестра LdapEnforceChannelBinding для MS по адресу https://support.microsoft.com/en-us/help/4034879/how-to-add-the-ldapenforcechannelbinding-registry-entry.
  7. Следуя указаниям на https://community.spiceworks.com/topic/1794963-schannel-event-id-36888-microsoft-no-help-at-all re проверки безопасности
  8. Удален последний набор исправлений из Центра обновления Windows

До сих пор ничего не сработало, и единственные другие идеи, которые у меня есть (но я не уверен, что я хочу попробовать, кроме как в крайнем случае),

  • Удалите последний набор исправлений Windows
  • Отkeyить или удалить шифровальные шифры (MS рекомендовала это несколько лет назад по адресу http://searchsecurity.techtarget.com/news/2240234856/Microsofts-Schannel-security-patch-affecting-TLS-connections
  • Отkeyить предотrotation выполнения данных (это работает уже много лет)

Прежде чем предпринять какие-либо из этих шагов, у кого-нибудь есть какие-либо идеи по поводу чего-либо еще, я могу попытаться снова заговорить эти два serverа?

  • Windows 8.1 / Server 2012r2 Настройка browserа по умолчанию в GPO
  • Возможность подkeyения к websiteу через https, но НЕ http?
  • Ошибка inputа в систему: пользователю не был предоставлен запрашиваемый тип inputа на этом компьютере
  • Перенаправление портов и маска на Windows Server 2012 R2
  • Удаленное приложение и variables среды
  • Exchange DAG Auto Failover - причины
  • Как удалить RC4-шифр с serverа https node.js, запущенного в Windows 2012 R2
  • Port Exhaustion и IIS 8 на serverе 2012 R2
  • Win 2012 R2, ограничения программного обеспечения по правилам certificateов частично работают
  • Есть ли способ «save» состояние отkeyенного состояния RDP способом, аналогичным спящему ACPI для обычного ПК?
  • передача загрузочного раздела WinServer 12k2
  • Interesting Posts

    rsync – Как исkeyить один .htaccess, но не все из них

    Добавляет ли новая запись MX вместе с добавлением новой записи CNAME?

    нужно помочь с dns cname recode

    Клиент Hyper-V регулярно отkeyает сетевой адаптер

    Установите httpd-devel на CentOS 5.7 x86_64

    Что делает SMART-тестирование и как оно работает?

    копирование fileов с использованием non-root rsync

    save в tar.bz2 исходный directory datetime

    Как подтвердить parameters компиляции Apache

    Что указывает вычислительная способность CUDA? Как определить вычислительную способность вычислительной машины CUDA C?

    Не удалось открыть post «http: //…/vv.doc» MessageBox при открытии документов в SharePoint 2007

    Где я могу настроить / определить флаги агента доставки «F =» для sendmail?

    Клонировать удаленный server CentOS на локальный тестовый server?

    Как добавить существующую базу данных RDS в запущенный stack?

    Как обмениваться локальным IP-адресом внутри кластера, если server связан с одним IP-адресом?