Windows 2012上的ADFS v3拒绝SSLv3请求

Question

我在Windows 2012 v3上运行ADFS R2时遇到了一个问题

当被限制使用SSLv3的客户端只访问ADFS站点url时，请求失败。

在2008年的ADFSv2上使用R2时，同样的情况也是一样的。

我注意到的是，使用将ADFSv3从IIS移到了适当的过程中。此外，我还验证了在IIS下运行的站点在2012年的R2服务器上接受SSLv3请求。因此，我假设它与ADFSv3现在运行在HTTP.sys下的事实相关联。

有什么想法可以为启用SSLv3吗？

(Schannel配置为在服务器上启用SSLv3连接。)

Answer 1

我找到了一个解决方案，这是一个SNI问题。

您需要使用netsh配置回退证书。

参考资料：https://newsignature.com/articles/federation-adfs-3-0-sni-support/