这是由于与 Equifax 新的启用 TLS 1.2 的 URL 的出站连接导致的。
背景: 服务器:Windows 2012 R2、.NET 4.6.2、根据this在测试、阶段和生产层中启用所有 TLS 1.x。服务器之间的 IIS 配置匹配(应用程序池/代码,特定层配置/IIS 设置除外。)
服务器通过 Citrix Netscaler 进行负载平衡,但该站点使用端口 80/HTTP,没有 HTTPS 配置。
两个层都使用相同的 Equifax URL,但具有特定于层的凭据。
情况: 产品将无法与他们的网站通信,我们收到打开错误。
我们的舞台环境沟通没有问题。
我们做了什么: - 验证 TLS 注册设置匹配 - 将产品 web.config 交换到 Stage 服务器并且通信正常,因此看起来不太可能是生产中的 web.config 问题。 - 经过验证的.NET 版本 - 检查 LSA fips reg 设置(设置为 0) - 检查已知会导致问题的不稳定更新
我们将设置网络跟踪,但目前我们有点不知所措。如果有任何关于我可能缺少的内容的见解,我将不胜感激。
开发人员必须执行以下操作: