Ответы пользователя по тегу Цифровые сертификаты
  • Could not create SSL/TLS secure channel. Почему?

    @spinacheyepressure
    Причина может быть в том, что в OS нет подходящего серверу cipher suite. Это проявится также тем, что https ссылка не открывается в IE (который использует SChannel), но открывается в Firefox/Chrome (которые используют собственные библиотеки SSL/TLS).
    У меня не получалось соединиться с api.telgram.org.
    Я протестировал URL на sslabs. В разделе configuration отчет показывает протоколы и cipher suites, используя которые можно построить безопасное соединение.
    Из Win 2008 R2 я не мог зайти на telegram.org по TLS 1.3, оставался только 1.2, для него доступны 5 cipher suites.
    Я проверил с помощью IISCrypto - у меня не было ни одного из них, именно поэтому возникала ошибка.
    Нашел на сайте у MS список поддерживаемых ОС cipher suites: первые три (TLS_ECDHE*) не поддерживаются вообще,
    а для оставшихся двух потребовалось установить обновление KB2992611.
    К Win 2012/2012 R2, похоже, применимы аналогичная ситуация и аналогичное решение.
    Ответ написан
    Комментировать