随机“无法为 SSL/TLS 建立安全通道”错误

Posted 2023-03-14

【中文标题】随机“无法为 SSL/TLS 建立安全通道”错误

【英文标题】：Random "could not establish secure channel for SSL/TLS" errors

【发布时间】：2018-10-03 23:21:34

【问题描述】：

我有一个托管在 IIS 中的 WCF 应用程序，它充当其他两个不同的 SOAP Web 服务 A 和 B 的中间体。

从我的应用程序调用服务操作总是可以的。 从我的应用程序调用 B 服务操作是有问题的：

使用简单的 http 端点 URL，一切正常。 迁移到 https 端点可以正常工作 1-2 天，但有时我会收到“无法为 SSL/TLS 建立安全通道”错误。

我注意到在 IIS 中回收池可以解决问题，直到下一次。

我的应用程序托管在两台服务器中，并通过负载平衡器提供服务。当我在服务器 1 中遇到上述问题时，第二台服务器并非总是如此。

证书似乎没问题。没有错误。毕竟，如果证书出现错误，它根本就无法工作。 如果存在不同的 SSL/TLS 协议，则相同。我的服务仅提供 Tls 1.2，而我调用的服务 B 支持 Tls 1.0 是否有可能在我调用的服务 A 中重新启动会导致该问题？

什么可能导致该随机错误？有什么想法吗？

【问题讨论】：

我遇到了一个非常相似的问题，你解决了吗？

【参考方案1】：

将 SecurityProtocolType 更改为 ssl3 或 Tls1 为我解决问题。

System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls1;

在您的服务器上打开事件查看器，在 IIS 中回收池并检查 schannel 错误...

我认为这是导致问题的原因......

https://social.technet.microsoft.com/Forums/windows/en-US/0d66e764-d7d2-4a98-8a0f-27241e31ef7c/schannel-36888-the-following-fatal-alert-was-generated-10-the-internal-error-state-is-10?forum=w7itprosecurity