Ошибка "ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY" в Google Chrome при доступе к локально размещенному SPA

Question

У меня есть локальный СПА. Он использует самоподписанный сертификат для связи HTTPS (сгенерированный с помощью сертификатов сервера в windows 10).

Он хорошо работает с IE11, однако при доступе из Google Chrome отображается ошибка - ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY.

Есть какие-нибудь подсказки относительно того, что можно сделать, чтобы преодолеть это?

Устранение неполадок выполнено на данный момент: 1. Порядок пользовательских наборов шифров. 2. Отключение HTTP2 через реестр windows.

Answer 1

Чтобы использовать HTTP / 2, вы должны использовать TLSv1.2, а не может использовать ряд менее безопасных шифров из черного списка. По сути, это означает, что вы должны использовать один из шифров GCM, например TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (хотя и другие более новые шифры, такие как TLS_CHACHA20_POLY1305_SHA256, также поддерживаются).

Если вы настроили только старые шифры 1006 * /, тогда будут настроены только старые шифры 1006 *. если он недоступен, будет выдано сообщение об ошибке.

Answer 2

Добавление, если это помогает кому-то копаться в одном и том же, для Kestral установка версии протокола на http1 выглядит способом решения этой проблемы, поскольку набор шифров не выглядит настраиваемым в kestral, по крайней мере, с. Net core 3.1.