1、问题背景
Internet属性只勾选使用TLS1.1,安全配置TLS版本"仅限TLS1.3",Edege浏览器还是可以登录BMC web。
2、求助点。
安全配置TLS版本功能无效
设置之后需要重启bmc生效,可以再试一下
设置之后重启BMC之后还是不行
背景
当前我们日常使用的 Edge(基于 Chromium 内核,2019 年 10 月发布的 79 版本及以后),不依赖 Windows 系统的 “Internet 属性” TLS 配置 ,原因是它采用了独立的 TLS 协议栈(而非 Windows 默认的 SCHANNEL 堆栈),其 TLS 版本选择由浏览器自身配置决定。
| Edge 版本类型 | 是否受 Internet 设置的 TLS 版本影响 | 核心原因 |
|---|---|---|
| 旧版 Edge(EdgeHTML 内核,79 以下) | 是 | 依赖 Windows SCHANNEL TLS 堆栈 |
| 主流 Chromium 版 Edge(79 及以上) | 否 | 采用独立 TLS 协议栈,自主选择版本 |
附: 在Edge浏览器的 设置-> 关于Microsoft Edge 页面查看版本。
结论
Internet 设置(即通过inetcpl.cpl 打开的 “Internet 属性” 中的 TLS 配置) 不会影响新Edge的TLS版本。
测试方法
使用OpenSSL命令
# 强制使用TLS 1.1与BMC建立连接
openssl s_client -connect [BMC_IP]:443 -servername [BMC_IP] -tls1_1
# 强制使用TLS 1.2与BMC建立连接
openssl s_client -connect [BMC_IP]:443 -servername [BMC_IP] -tls1_2
若回显有如下报错则表示不支持
40D7BBA2D17F0000:error:0A00042E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version:../ssl/record/rec_layer_s3.c:1599:SSL alert number 70