Chrome / Firefox unter Windows Server 2016 – „ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY“

Neulich hatte ich in meiner virtuellen Testumgebung mal wieder eine „komische“ oder sagen wir eine mir nicht bekannte Fehlermeldung erhalten!

Nämliche diese hier:

 

Vielleicht kurz zu „meiner“ Testumgebung…

Ich hatte zu diesem Zeitpunkt einen Windows Server 2016 installiert, und auf diesen auch Microsoft Exchange Server 2016.

Beim aufrufen des Webmails bzw. der Exchange-Admin-Konsole mit https://mail.xxx.at/ bzw. https://mail.xxx.at/ecp erhielt ich die eben oben gezeigte Fehlermeldung!

Allerdings bekam ich die Fehlermeldung jedoch nur mit den Browser  Google Chrome & Mozilla Firefox!

Bei der Verwendung des Internet Explorer, wurden beide Seiten ohne Problem angezeigt bzw. aufgerufen!

 

Doch woher kommt das ganze?

Chrome / Firefox lassen es in diesem Fall nicht zu den Fehler zu ignorieren.
Das Problem kommt aber nicht alleine von Exchange Server 2016, sondern viel mehr von IIS von Windows Server 2016.

 

 ➡  Genauer gesagt liegt das Problem in alten Clipersuiten bzw. Protokolen die selbst bei Windows Server 2016 noch aktiv sind!

Um das ganze zu lösen gibt es mehrere Wege! – Im Endeffekt werden aber immer die alten Clipher und Protokolle in der Windows-Registry deaktiviert!

 

Lösungsweg 1:

  1. Man nutzt die folgende REG-Datei! (Dadurch werden eben die alten Clipher + Protokolle deaktiviert)
  2. Server2016SchannelSettings
  3. Anschließend muss der Server neugestartet werden
  4. Danach lassen sich z.B. das Exchange Server 2016 Webmail und die Admin-Konsole auch mit Browser wie z.B. Google Chrome & Mozilla Firefox aufrufen!

 

Lösungsweg 2:

  1. Alternativ zur oben genannten REG-Datei kann man auch das Tool IIS Crypto benutzten!
    Dieses Tool nimmt im Prinzip die gleichen Einstellungen wie die REG-Datei vor!
    (bzw. Deaktiviert die gleichen Einstellungen … )
    Das Tool kann hier heruntergeladen werden.
  2. Nach dem Download von IIS Crypto, können mit einem Klick auf „Best Practices“ ebenfalls die Clipher + Protokolle deaktiviert werden!
  3. Danach muss Windows Server 2016 noch neugestartet werden!
  4. Anschließend lassen sich z.B. die oben genannten Seiten auch mit Browser wie Google Chrome & Mozilla Firefox aufrufen!

 

Permanentlink zu diesem Beitrag: https://blog.adminweb.at/chrome-firefox-unter-windows-server-2016-err_spdy_inadequate_transport_security/

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht.