Назад | Перейти на главную страницу

ADFS v3 в Windows Server 2012 R2 отклоняет запросы SSLv3

У меня возникла проблема с ADFS v3, работающим на Windows Server 2012 R2

Когда клиент, которому запрещено использовать SSLv3, обращается только к URL-адресу сайта ADFS, запрос не выполняется.

То же самое работает при использовании ADFSv2 в 2008 R2.

Я заметил, что ADFSv3 перемещается из IIS в процесс проверки правильности с помощью API-интерфейса HTTP-сервера Windows. Кроме того, я подтвердил, что сайты, работающие под IIS на серверах 2012 R2, принимают запросы SSLv3. Таким образом, я предполагаю, что это связано с тем, что ADFSv3 сейчас работает под HTTP.sys.

Есть идеи, как включить SSLv3 для HTTP-сервера Api?

(Schannel настроен для включения соединений SSLv3 на сервере.)

Я нашел решение, это проблема SNI.

вам необходимо настроить резервный сертификат с помощью netsh.

Ссылка: https://newsignature.com/articles/federation-adfs-3-0-sni-support/