我正在政府网站上工作,并且在本地安全策略与我的Web应用程序发生干扰时遇到了一些问题。有一个名为“系统加密:使用符合FIPS 140的加密算法,包括加密,散列和签名算法”的设置,这在我的服务器上启用。ASPX页面由于FIPS 140安全策略而失败
由于已启用该功能,因此大多数aspx页面都返回错误“此实现不是Windows平台FIPS验证的加密算法的一部分”。这些页面不访问任何加密方法。他们确实与另一台数据库服务器通信,但就是这样。
我的问题与描述的问题类似here.但是,我没有禁用FIPS安全设置的选项。
我正在使用.NET 4.0,IIS 7.0和Windows Server 2008 R2(如果有的话)。有没有人遇到过这个问题?
更新
不幸的是,矫正机关键要素使用符合FIPS的算法并没有完全解决我的问题。我仍然在我的许多页面上发生错误。
我发现了两个可能相关的修补程序。我会尝试安装这些,看看会发生什么。
http://support.microsoft.com/kb/811833 – Aristos 2011-03-18 17:49:28
可以设置debug = false或预编译网站。 – Marc 2011-03-18 20:33:16
我们终于解决了这个问题。事实证明,包含大量网页控件的第三方DLL ComponentArts正在使用非FIPS兼容算法来获取授权内容。 – Slider345 2011-05-18 19:47:42