Ich habe 4 Websites auf einem IIS-Server (gehostet unter Windows 2016). 2 Websites funktionieren wie erwartet, bei 2 Websites erreicht die Anforderung IIS überhaupt nicht – und ich bekomme einen Verbindungs-RESET.
Beim Ausführen von Wireshark ist mir aufgefallen, dass die funktionierenden Websites das Client-Hello mit TLSv1.2 erhalten und die nicht funktionierenden Websites das Client-Hello mit TLSv1, das mit RST endet.
Ich bin nicht sicher, warum das passiert oder wie man das Problem debuggt/löst.
gleicher Server – andere Website:
Antwort1
Problem gelöst – das Zertifikat für diese Site war entweder falsch (für eine) oder es war keines festgelegt (für die andere). Aus irgendeinem Grund führte dies zum TLS1.0-Handshake und zum Zurücksetzen der Verbindung (warum?)