事象
タイトルのとおりです。Windows Server 2016 IIS10でHTTPS通信を行うサイトを作成したところ
- IE → 問題なく表示される
- Chrome → エラー画面(ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY)
- Firefox → エラー画面(ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY)
となり、一部のブラウザでしか正しく表示されません。
対応
- Exchange 2016 がインストールされたサーバー上で、スタートメニューから regedit と入力し、レジストリ エディターを開く
- HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Cryptography > Configuration > SSL > 00010002 の順に展開
- [Functions] キーを削除
- 削除後、対象のサーバーインスタンスを再起動
原因
HTTP2では制限されている暗号スイートをIISが使用したことが原因のようです。
RFCでは
- HTTP2HTTP2のTLSで利用する暗号方式に制限を設けている
- その制限にひっかかる場合クライアント側で接続エラーにしても良い
ため、ChromeやFirefoxではエラー、IEではOK。
レジストリにてIISが利用する暗号スイートの優先順位を指定しているので、該当する設定を削除して適切な暗号スイートを選択するようにすればOKってことだそうです。
参考
こちらのページのつまみ食いです。
Windows Server 2016 上の Exchange Server 2016 OWA に接続できない事象が発生する
0 件のコメント :
コメントを投稿