
Problemumgehungen verfügbar, aber es gibt noch keine offizielle Lösung
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie Windows Insight helfen können, das Redaktionsteam zu erhalten. Mehr lesen
Die Leser unterstützen Windows Insight. Wir können eine Provision erhalten, wenn Sie unsere Links kaufen.
Ein Microsoft -Ingenieur hat bestätigt, dass die Standardeinsatz von TLS 1.3 in Windows 11 bei der Arbeit mit Client -Zertifikaten Kompatibilitätsprobleme für IIS Express verursacht. Das Problem, das unter bestimmten Bedingungen auch die volle IIS betrifft, beruht auf der mangelnden Unterstützung einer Funktion von TLS 1.3, die als Neuverhandlung bezeichnet wird.
Das ist noch nicht alles; Die Neuverhandlung ermöglichte es den Servern auf TLS 1.2 und früher, ein Client -Zertifikat durch eine verschlüsselte Sitzung anzufordern. Leider kann IIS Express ohne dies keine Kundenzertifikate validieren, es sei denn, sie werden während des anfänglichen TLS -Handschlags angefordert. Da IIS Express von Windows ‘HTTP.SYS -Treiber für den Umgang mit TLS abhängt, wird die Kontrolle zu spät, um einzugreifen.
Nun, die Veränderung wirkt sich auf die Testprojekte von Entwicklern aus, die sich auf gegenseitige TLS (MTLS) verlassen. Unter älteren Windows 11 Builds und Server 2022 setzt der Browser die Verbindung einfach zurück. In der Version 24H2 und Server 2025 reagiert IIS mit einem internen Server -Fehler und Fehlercode von 500,0, der nicht unterstützt wird.
Microsoft hat keine dauerhafte Lösung für IIS Express angekündigt, und es ist unklar, ob es in Zukunft eines einführen wird. Der Entwickler Matt Hamrick schlägt vorerst drei mögliche Problemumgehungen vor:
-
Zunächst müssen Sie in eingehende TLS 1.3 über Registrierungsabrechnungen deaktivieren. Dies zwingt Windows, TLS 1.2 für lokale Serversitzungen zu verwenden.
-
Wenn die oben genannte Problemumgehung nicht funktioniert, ändern Sie einfach HTTP.SYS -Bindungen mit NetSH, sodass Zertifikate während des ersten Handschlags angefordert werden.
-
Wenn nichts funktioniert, entfernen Sie nach Möglichkeit die Anforderungen des Client -Zertifikats aus der IIS Express -Konfigurationsdatei.
Neben diesen Schritten warnt Hamrick, dass einige Methoden möglicherweise administrative Berechtigungen erfordern oder während der Aktualisierung von Visual Studio zurückgesetzt werden könnten. Es ist erwähnenswert, dass die vollständige IIS auf Windows Server 2025 bereits eine Option für Client -Zertifikate für die Verhandlung für Site -Bindungen enthält, wodurch Administratoren mehr Kontrolle erhalten.
IIS Express fehlt jedoch diese Flexibilität, da seine Bindungen von Visual Studio vorkonfiguriert werden, was das direkte Management einschränkt. Das ist noch nicht alles; Die meisten Webbrowser unterstützen die TLS 1.3-Erweiterung für die Authentifizierung nach Handshake noch nicht. Dies bedeutet, dass es sich bei dem Problem ebenso um den Client-Support wie um Servereinstellungen handelt.
Ab sofort hat Microsoft nicht detailliert beschrieben, ob IIS Express eine ordnungsgemäße Lösung erhalten wird. Hamrick selbst schrieb, dass er “nicht sicher ist, ob es eine Lösung geben wird und wie es aussehen wird, wenn es gibt.” Im Moment müssen Entwickler, die auf IIS Express aufbauen, auf Problemumgehungen stützen oder ihre Konfigurationen anpassen.
*️⃣ Quellverknüpfung:
Verursacher Kompatibilitätsprobleme für IIS Express, Fehlercode 0x80070032,,