网站制作学习网经验与学习→正文:edge schannel: disabled automatic use of client certificate
字体:

edge schannel: disabled automatic use of client certificate

经验与学习 2025/5/16 20:05:47  点击:不统计


在使用免费的ssl证书时,在window 使用edge 浏览器无法访问网页。
 
使用ping 可以ping通,但是 curl 无法通过,结果如下:
   windows> >curl -v https://www.forasp.cn
* Host www.forasp.cn:443 was resolved.
* IPv6: (none)
* IPv4: 104.219.209.208
* Trying 104.219.209.208:443...
* schannel: disabled automatic use of client certificate
* ALPN: curl offers http/1.1
* Recv failure: Connection was reset
* schannel: failed to receive handshake, SSL/TLS connection failed
* closing connection #0
curl: (35) Recv failure: Connection was reset   
 
失败于 TLS 握手阶段。 查询后发现是window 在edge 浏览器 已经停用了  TLS1.0  TLS1.1 版本的证书。使用的是TLS 1.2 TLS 1.3证书。
我们可以通过 https://www.ssllabs.com/ssltest/analyze.html 测试我们网站的证书。
 
后我修改 nginx配置如下:
   server{
listen 443 ssl;
...
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
...   
 
更改为:server
   {
listen 443 ssl http2;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384';
ssl_protocols TLSv1.2 TLSv1.3;
}   
 
即可。 支持1.2 版本。 这样网站就可以使用了。

·上一篇:phddns 自动检查状态并重启 >>    ·下一篇:windows11 夜间模式失效 >>
推荐文章
最新文章