Ошибка TLS 70 вопросов

У меня есть веб-приложение (IIS 8) на одном serverе (Windows Server 2012), подkeyающееся к SQL Server Reporting Services 2012 на другом serverе (Windows Server 2008), который до недавнего времени работал нормально. Около недели назад он прекратил работать, и с тех пор мне не удалось заставить систему работать снова. Предпосылка заkeyается в том, что мой код обращается к SSRS для получения отчета, а затем служит ему для пользователя (так, чтобы user никогда не имел представление или доступ к отчету напрямую по соображениям безопасности).

Сообщение об ошибке в моих журналах гласит: «Запрос был прерван: не удалось создать безопасный канал SSL / TLS».
Веб-server сообщает «Генерированное фатальное предупреждение и отправлено на удаленную конечную точку. Это может привести к прекращению соединения. Протокол TLS, определяющий фатальный код ошибки, равен 70. Состояние ошибки SCAN-serverа Windows – 105.» в котором говорится, что он пытается согласовать неподдерживаемый протокол.

Исправлены ошибки (и не удалось):

  1. Обновлен код, чтобы заставить TLS 1.2
  2. Полностью исправлены оба serverа и программное обеспечение, которое автоматически не исправляется
  3. Проверен брандмауэр на обоих serverах (он отkeyен)
  4. Изучил и обновил разрешенные протоколы и т. Д. С помощью IIS Crypto, чтобы отkeyить небезопасные parameters на обоих serverах.
  5. И из отчаяния (потому что он появился в результатах searchа и заметках Windows Update):

  6. Добавлена ​​запись реестра LdapEnforceChannelBinding для MS по адресу https://support.microsoft.com/en-us/help/4034879/how-to-add-the-ldapenforcechannelbinding-registry-entry.
  7. Следуя указаниям на https://community.spiceworks.com/topic/1794963-schannel-event-id-36888-microsoft-no-help-at-all re проверки безопасности
  8. Удален последний набор исправлений из Центра обновления Windows

До сих пор ничего не сработало, и единственные другие идеи, которые у меня есть (но я не уверен, что я хочу попробовать, кроме как в крайнем случае),

  • Удалите последний набор исправлений Windows
  • Отkeyить или удалить шифровальные шифры (MS рекомендовала это несколько лет назад по адресу http://searchsecurity.techtarget.com/news/2240234856/Microsofts-Schannel-security-patch-affecting-TLS-connections
  • Отkeyить предотrotation выполнения данных (это работает уже много лет)

Прежде чем предпринять какие-либо из этих шагов, у кого-нибудь есть какие-либо идеи по поводу чего-либо еще, я могу попытаться снова заговорить эти два serverа?

Interesting Posts

Ограничьте SSPI Auth на одну страницу, Apache conf

Сессии SSH не заканчиваются правильно

Вkeyение VSFTPD через iptables

Windows Server 2003 R2 – Perfmon больше не работает

Exchange 2010: не получает NDR при отправке электронной почты с использованием SMTP ни в один существующий внешний почтовый ящик

Использование LTE Dongle на USB-порту маршрутизатора

Как настроить виртуальный хост в nginx для wildfly

Crontab не может запустить программу, которая вызывает file учетных данных

Default DB отkeyен – я ничего не могу сделать

Домен Windows – период времени, пока user не будет повторно аутентифицирован в домене?

MySQL перестает работать на Ubuntu: не может быть изменен на запуск в качестве пользователя mysql. Как save данные?

Статистика SAR по использованию ЦП

Подkeyение serverа к моей домашней сети через Strongswan (уведомление об ошибке INVALID_ID_INFORMATION)

Процесс MySQL внезапно увеличивается (Windows)

Миграция в медиахранилище (dv) из (gs) – 777 Разрешения