私たちは、クライアントがQA環境の1つにアクセスできるようにしようとしています。接続が存在することをTLSネゴシエーションエラーでエラーしていますか?
このページを表示することができない高度な設定でTLS 1.0、TLS 1.1、およびTLS 1.2の 電源を入れ、再びhttps://oursite.comに接続してみてください。彼らは、IEで、次のエラーが表示されます。このエラーが続く場合は、このサイトでサポートされていないプロトコルまたは暗号スイート(RC4など)を使用している可能性があります。詳細についてはリンクを参照してください。サイト管理者に連絡してください。
私はこの問題を解決するためにstackoverflowユーザーに求めていません。私たちは、このエラーが表示されているので
、はこれが私たちのファイアウォールは、それらを経由させて頂いており、すなわち、その接続性が存在することを証明ん:
私は、次の非常に具体的な質問をするのですか?ファイアウォールでブロックされた場合、タイムアウトまたはおそらく403または500エラーが発生すると思います。 TLSプロトコルがWebサーバーでサポートされているかどうかを知ることができるようになって以来、私はOSIレベル1〜4でTLSプロトコルと通信できる必要があると推測しています。私は正しいですか? (ファイアウォールを実行するネットワークチームに従事するか、TLS設定を設定するアプリケーションサポートチームに従事するかを知る必要がある)。
SSLはIIS Webサーバーで終了することに注意してください(SSLオフロードはありません)。
残念ながら、ポート80はブロックされており、443でしかテストできません。それ以外の場合は、httpアクセスを使用して問題を特定することをお勧めします。
インターネットからサイトにアクセスできる場合は、https://www.ssllabs.com/ssltest/からSSL/TLSサポートをテストできます。また、 'telnet'などのツールを使用して、基本的なTCP接続をテストできます。 'telnet oursite.com 443'は、実行されているホストから' oursite.com'のポート443への基本的なTCP接続をテストします。 –