Gra*_*ett 16 webdav ssl windows-10
我们有一个带有 Apache mod_dav 的现有 WebDAV 安装,WebDAV 驱动器托管在 SSL 保护的 URL 上,具有 CA 颁发的证书和基本身份验证。MacOSX 和 Windows < 10 已经能够连接多年。
除了一台机器,新的 Windows 10 机器无法连接到这个 WebDAV 服务器。尝试映射网络驱动器会导致两次询问基本身份验证凭据,然后出现以下错误:
The mapped network drive could not be created because the following error
has occurred:
Mutual Authentication failed: The server's password is out of date at
the domain controller.
更具体地说,当“映射网络驱动器”对话框中的“完成”按钮被按下时,将要求输入用户名和密码 - 在尝试与 WebDAV 服务器建立任何类型的连接之前会显示此对话框。输入有效的用户名和密码,此时会出现大约 6 秒的延迟,同时显示“正在尝试连接”对话框。在此延迟之后,单个请求到达 WebDAV 服务器,如下所示:
PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive
上述请求不包含身份验证标头,因此 WebDAV 服务器按预期响应以下内容:
HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
[content]
收到此响应后,“映射网络驱动器”对话框立即再次要求输入用户名和密码。输入相同的用户名和密码会触发大约 6 秒的延迟,之后会出现“相互身份验证错误”,而不会尝试联系 WebDAV 服务器。
一些注意事项:
没有域控制器,这是一个受基本身份验证和 SSL 保护的简单安全 WebDAV 服务器。
一台 Windows 10 机器工作正常,我们不知道这台机器有什么特别之处,所有新的 Windows 10 机器都失败了。
我们尝试将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters\ BasicAuthLevel 更改为 2,但没有任何区别(如预期的那样,原始值为 1,我们使用的是 CA 颁发的 SSL 证书)。
有没有人遇到过这个问题?
小智 0
请确保您的机器时间相同,您可以使用 ntp 或根据设置更新机器 如何检查系统当前的 NTP 配置?
请在命令行中运行命令以清除缓存
certutil -urlcache * delete
属性对 gpedit 中以“Network Security”开头的名称有影响
单击证书并转到个人选项卡并删除其中的所有内容(请先备份)
重新启动服务:
net stop webclient
net start webclient
| 归档时间: |
|
| 查看次数: |
7167 次 |
| 最近记录: |