我们已经安装了带有Apache mod_dav的现有WebDAV安装,该WebDAV驱动器托管在具有CA颁发的证书和基本身份验证的受SSL保护的URL上。MacOSX和Windows <10已经能够连接很多年了。
除了一台计算机外,新的Windows 10计算机无法连接到该WebDAV服务器。尝试映射网络驱动器会导致要求两次基本身份验证凭据,然后出现以下错误:
The mapped network drive could not be created because the following error
has occurred:
Mutual Authentication failed: The server's password is out of date at
the domain controller.
更具体地说,在“地图网络驱动器”对话框中按下“完成”按钮时,将要求用户名和密码-在尝试与WebDAV服务器建立任何类型的连接之前,将显示此对话框。输入了有效的用户名和密码,这时会出现大约6秒钟的延迟,同时显示一个对话框,提示“尝试连接”。在此延迟之后,单个请求到达WebDAV服务器,如下所示:
PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive
上面的请求不包含身份验证头,因此WebDAV服务器使用以下内容按预期响应:
HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
[content]
收到此响应后,“映射网络驱动器”对话框立即要求再次输入用户名和密码。输入相同的用户名和密码会触发大约6秒钟的延迟,此后出现“相互身份验证错误”,而未尝试与WebDAV服务器联系。
一些注意事项:
没有域控制器,这是受基本身份验证和SSL保护的简单安全WebDAV服务器。
一台Windows 10机器运行正常,我们不知道这台机器有什么特别之处,并且所有新的Windows 10机器都会失败。
我们尝试将HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel更改为2,并且没有任何区别(按预期,原始值为1,并且我们使用的是CA颁发的SSL证书)。
有人遇到过这个问题吗?
(6)SSL证书是否自签名?
—
harrymc '17
我可以访问gpedit.msc,但只有一台计算机(Windows 10)来检查属性。我不知道我必须检查哪个属性
—
Felipe
当我检查证书状态时也可以。我可以从Mac和Linux访问webdev。仅Win10地图网络无法正常工作。但是我通过Win10的Firefox访问。
—
费利佩
Windows可能缓存了错误的凭据-您可以通过以下命令清除磁盘缓存
—
harrymc '17
certutil -urlcache * delete
。在gpedit中,可能起作用的属性的名称以“网络安全性:”开头。
gpedit.msc
分支计算机配置\ Windows设置\安全设置\本地策略\安全选项中的错误客户端计算机,所有以开头的条目的值Network security:
。