Networking

無法從 Windows 2012 打開 https://www.rba.gov.au

  • March 30, 2020

我們有一個應用程序,每天下載https://www.rba.gov.au/rss/rss-cb-exchange-rates.xml以獲取匯率。幾天前它停止工作了,我們發現上面的 URL 在 IE 中無法打開,而在 Chrome 中卻可以。

我的理解是,使用.NET框架開發的應用程序肯定會使用與IE相同的東西,因此它也無法下載文件。

以下是我使用 IE 訪問該站點時遇到的錯誤,我確定所有 TLS 版本都已啟用: 在此處輸入圖像描述

以下是我嘗試通過 powershell/.net 下載文件時遇到的錯誤: 在此處輸入圖像描述

然後我使用 ssllabs.com 測試了 url,得到了以下結果。它說如果客戶端是 IE11/Win 8,就會出現致命錯誤(我相信 Windows 2012 和 Windows 8 屬於同一個系列,所以伺服器 2012 也會發生致命錯誤)。 在此處輸入圖像描述

但我在想一定有什麼我可以做的,我可以改變一些設置來解決這個問題?我想避免僅僅為了這個問題將作業系統升級到伺服器 2016。非常感謝您的幫助。

澳大利亞儲備銀行選擇僅支持具有強密碼套件的 TLS 1.2 連接:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

儘管帶有 IE11 的 Windows 2012 R2 支持 TLS 1.2,但它不支持這些密碼套件。

如果您想避免升級到 Windows Server 2016/2019,您可以使用一些 3rd 方工具來下載文件,例如用於 Windows 的 curl(目前版本 7.69.1 附帶 OpenSSL 1.1.1d)。

curl -o exchange-rates.xml "https://www.rba.gov.au/rss/rss-cb-exchange-rates.xml"

現在,您的 .NET 應用程序可以改為使用 XML 文件的本地副本。

引用自:https://serverfault.com/questions/1009924