none
IE8/IE9在win7无SP1的环境下无法连接到农行证书登录页面,CHROME可以 RRS feed

  • 问题

  • IE8/IE9在win7无SP1的环境下无法连接到农行证书登录页面,CHROME可以

    农行证书登录页面:https://www.95599.cn/PersonalBank/startUpHtmlSessionAction.ebf

    农行网银打开错误

    提示错误:internet explorer无法显示该网页

    此问题可能是由下列各种问题导致的:
    Internet 连接已丢失。
    该网站暂时不可用。
    无法连接到域名服务器(DNS)。
    域名服务器(DNS)没有该网站的域的列表。
    在地址中可能存在键入错误。
    如果这是 HTTPS (安全)地址,请单击“工具”菜单下的“Internet 选项”,再单击“高级”选项卡,然后请检查以确保“安全”部分下的 SSL 和 TLS 协议已启用。
    对于脱机用户仍可查看已订阅的源和最近查看过的一些网页。
    若要查看已订阅的源:
    单击“收藏夹”按钮,单击“源”,然后单击您要查看的源。
    查看最近访问过的网页(不查看所有页面):
    按下 Alt,单击“文件”,然后单击“脱机工作”。

    单击“收藏夹”按钮,单击“历史记录”,然后单击您要查看的页面。

    【试过修复方式】

    • 360系统修复
    • 百度电脑专家修复
    • 降级IE9至IE8

    IE依然无法访问,求高手指点。

    使用CHROME无障碍,说明WINDOWS已经识别了农行的网银插件和证书!

    建议思路:是不是因为IE无法进入到HTTPS隧道加密协议引起?

    试过命令:regsvr32 actxprxy.dll,提示已经正在运行。

    基本没辙了,请高手指导...

    2015年1月14日 2:37

全部回复

  • 正常电脑连接农行https显示如下信息,农行95599.cn证书

    正常电脑连接农行https显示如下信息,农行95599.cn证书

    2015年1月14日 6:21
  • 问题电脑IE8登录农行https错误信息

    internet选项勾选tls1.0,tls1.1,tls1.2,ssl2,ssl3无效。

    2015年1月14日 6:22
  • IE8访问其它网站https没有问题,问题会不会出在证书上?是不是要把IE现有的证书删除?

    然后再登录?

    2015年1月14日 6:26
  • 你好,

    由于当前问题只发生在一个网站上面,你可试试重置一下Internet Explorer 8&9试试看有没有区别。

    从结果来看,农业的证书应该不是购买的权威证书,所以不被互联网所信任,但是你依然可以选择不推荐的方式强制连接。

    如果重置后没有效果,看看下面这个链接有没有帮助:

    http://support.microsoft.com/kb/2643584/zh


    Alex Zhao
    TechNet Community Support

    2015年1月14日 7:40
    版主
  • 原来用的是IE9,降级到Internet Explorer 8,没用!

    问题发生在所有农行的HTTPS网页,其它网站没问题。

    我在internet选项里删除了一个95599.cn的证书,还是没有帮助。

    internet选项->高级->重置->删除个性化设置,没有帮助!

    2015年1月14日 7:45
  • 你好,

    链接里面有个Microsoft Fix it 50824,运行之后有没有效果?


    Alex Zhao
    TechNet Community Support

    2015年1月14日 7:50
    版主
  • Alex谢谢,已经联系农行K宝硬件供应商,等他们远程看完,试过再给您回复。

    除了这些,还有什么建议吗?

    像这种无法显示网页的情况,我认为是IE不能读取到证书,或者读取到失效的证书,因此我把原有证书删除了,希望能自动识别K宝里的证书,结果不如愿。

    要么就是农行使用的TLS协议IE无法兼容?

    我的关注点还是放在IE无法正常读取到证书上面,不知道我的思路有没有问题。

    2015年1月14日 8:00
  • 你好,

    抓了个包看了一下,农行的证书很有可能是自家用PKI颁布的:

    X509Cert: Issuer: ABC,ABC, Subject: ABC,Agricultural Bank of China,www.95599.cn

    它应该走的TLS1.2加密,加密算法Algorithm: Sha1WithRSAEncryption (1.2.840.113549.1.1.5)

    暂时不清楚是不是因为算法不兼容的问题,你可以尝试一下不勾选TLS1.2看看会不会自动选用TLS1.1.


    Alex Zhao
    TechNet Community Support


    2015年1月14日 8:27
    版主
  • 尝试一下不勾选TLS1.2试过,Microsoft默认用ssl3.0+tls1.0,后台选择tls1.1,tls1.2均不奏效。

    求指点。

    2015年1月14日 10:27
  • 你好,

    如果可以的话,能不能抓个包上来看一下?我想看看TSL的握手到底成功没有。

    建议用network monitor尝试抓包。


    Alex Zhao
    TechNet Community Support

    2015年1月15日 1:33
    版主
  • 您有没有QQ,我加您一下,请求远程协助,我没有抓包的经验。

    或者您加我:QQ 87423583

    2015年1月15日 5:06
  • 你好,

    关于抓包,我可以作如下图解:

    勾选当前应用的网卡,点击New Capture Tab来创建一个新页面:

    点击Start,开始抓包,这个时候你可以进行访问农行网站,待问题出现即可停止抓包:


    Alex Zhao
    TechNet Community Support

    2015年1月15日 5:23
    版主
  • 上次微软工程给我用Procmon,应该用哪个程序抓包?

    是不是你们不用QQ,你有skype吗?

    我skype: hbklove8

    2015年1月15日 5:32
  • 你好炳坤,

    论坛里面我们规定不能线下私聊,请见谅。

    关于你的问题,我还有一点想法就是,可以把当前的农行证书添加到根证书信任列表里面试试看:


    Alex Zhao
    TechNet Community Support

    2015年1月15日 5:38
    版主
  • Alex,That's ok,

    我是不是应该先确定IE里是否有农行里有这个证书?然后再把它添加到根信任机构里面?

    现在的证书是在K宝里的(USB存储介质)。

    现在有个问题,更换用户后,登录农行没有问题,出问题用户里面的某些东西被个性化修改了,只要找到这个问题即能解决问题。

    2015年1月15日 5:47
  • Alex,send me your email,i will attach the captured data to you.
    2015年1月15日 5:48
  • Alex,等您邮箱地址....
    2015年1月15日 6:07
  • 1551 14:00:19 2015/1/15 26.9308423 iexplore.exe 192.168.1.106 www.shdc.95599.cn TCP TCP:Flags=......S., SrcPort=52192, DstPort=HTTPS(443), PayloadLen=0, Seq=1815122749, Ack=0, Win=8192 ( Negotiating scale factor 0x2 ) = 8192 {TCP:78, IPv4:24}
    1552 14:00:19 2015/1/15 27.0152879 iexplore.exe www.shdc.95599.cn 192.168.1.106 TCP TCP:Flags=...A..S., SrcPort=HTTPS(443), DstPort=52192, PayloadLen=0, Seq=688338873, Ack=1815122750, Win=4380 ( Scale factor not supported ) = 4380 {TCP:78, IPv4:24}
    1553 14:00:19 2015/1/15 27.0153716 iexplore.exe 192.168.1.106 www.shdc.95599.cn TCP TCP:Flags=...A...., SrcPort=52192, DstPort=HTTPS(443), PayloadLen=0, Seq=1815122750, Ack=688338874, Win=64240 (scale factor 0x0) = 64240 {TCP:78, IPv4:24}
    1554 14:00:19 2015/1/15 27.0155590 iexplore.exe 192.168.1.106 www.2345.com TCP TCP:Flags=...A.R.., SrcPort=52186, DstPort=HTTP(80), PayloadLen=0, Seq=3557088757, Ack=321352764, Win=0 (scale factor 0x0) = 0 {TCP:51, IPv4:48}
    1558 14:00:19 2015/1/15 27.0272627 iexplore.exe 192.168.1.106 www.shdc.95599.cn TLS TLS:TLS Rec Layer-1 HandShake: Client Hello. {TLS:80, SSLVersionSelector:79, TCP:78, IPv4:24}
    1564 14:00:19 2015/1/15 27.1216111 iexplore.exe www.shdc.95599.cn 192.168.1.106 TCP TCP:Flags=...A...., SrcPort=HTTPS(443), DstPort=52192, PayloadLen=0, Seq=688338874, Ack=1815122870, Win=4500 (scale factor 0x0) = 4500 {TCP:78, IPv4:24}
    1565 14:00:19 2015/1/15 27.1223596 iexplore.exe www.shdc.95599.cn 192.168.1.106 TLS TLS:TLS Rec Layer-1 HandShake: Server Hello.; TLS Rec Layer-2 HandShake: Certificate.; TLS Rec Layer-3 HandShake: Certificate Request.; TLS Rec Layer-4 HandShake: Server Hello Done. {TLS:80, SSLVersionSelector:79, TCP:78, IPv4:24}
    1566 14:00:19 2015/1/15 27.1231004 iexplore.exe union2.50bang.org 192.168.1.106 TCP TCP:Flags=...A...F, SrcPort=HTTP(80), DstPort=52189, PayloadLen=0, Seq=2952080136, Ack=2917572131, Win=7504 (scale factor 0x0) = 7504 {TCP:66, IPv4:63}
    1567 14:00:19 2015/1/15 27.1231358 iexplore.exe 192.168.1.106 union2.50bang.org TCP TCP:Flags=...A...., SrcPort=52189, DstPort=HTTP(80), PayloadLen=0, Seq=2917572131, Ack=2952080137, Win=63491 (scale factor 0x0) = 63491 {TCP:66, IPv4:63}
    1568 14:00:19 2015/1/15 27.1681294 iexplore.exe 192.168.1.106 www.shdc.95599.cn TCP TCP:Flags=...A...F, SrcPort=52192, DstPort=HTTPS(443), PayloadLen=0, Seq=1815122870, Ack=688340159, Win=62955 (scale factor 0x0) = 62955 {TCP:78, IPv4:24}
    1569 14:00:19 2015/1/15 27.1718242 iexplore.exe 192.168.1.106 swsd.n.shifen.com HTTP HTTP:Request, POST / {HTTP:46, TCP:45, IPv4:33}
    1573 14:00:19 2015/1/15 27.2367112 iexplore.exe guess.union2.50bang.org 192.168.1.106 TCP TCP:Flags=...A...F, SrcPort=HTTP(80), DstPort=52187, PayloadLen=0, Seq=1659326826, Ack=596594565, Win=54 (scale factor 0x7) = 6912 {TCP:59, IPv4:58}
    1574 14:00:19 2015/1/15 27.2367641 iexplore.exe 192.168.1.106 guess.union2.50bang.org TCP TCP:Flags=...A...., SrcPort=52187, DstPort=HTTP(80), PayloadLen=0, Seq=596594565, Ack=1659326827, Win=16155 (scale factor 0x2) = 64620 {TCP:59, IPv4:58}
    1575 14:00:19 2015/1/15 27.2440140 iexplore.exe swsd.n.shifen.com 192.168.1.106 TCP TCP:Flags=...A...., SrcPort=HTTP(80), DstPort=52184, PayloadLen=0, Seq=1488086169, Ack=3605897352, Win=132 (scale factor 0x7) = 16896 {TCP:45, IPv4:33}
    1576 14:00:19 2015/1/15 27.2456398 iexplore.exe swsd.n.shifen.com 192.168.1.106 HTTP HTTP:Response, HTTP/1.1, Status: Ok, URL: / {HTTP:46, TCP:45, IPv4:33}
    1589 14:00:19 2015/1/15 27.4465284 iexplore.exe 192.168.1.106 swsd.n.shifen.com TCP TCP:Flags=...A...., SrcPort=52184, DstPort=HTTP(80), PayloadLen=0, Seq=3605897352, Ack=1488086469, Win=256 (scale factor 0x8) = 65536 {TCP:45, IPv4:33}
    1592 14:00:19 2015/1/15 27.4466854 iexplore.exe union2.50bang.org 192.168.1.106 TCP TCP:Flags=...A...F, SrcPort=HTTP(80), DstPort=52188, PayloadLen=0, Seq=2786633580, Ack=199133188, Win=10150 (scale factor 0x0) = 10150 {TCP:64, IPv4:63}
    1593 14:00:19 2015/1/15 27.4467922 iexplore.exe 192.168.1.106 union2.50bang.org TCP TCP:Flags=...A...., SrcPort=52188, DstPort=HTTP(80), PayloadLen=0, Seq=199133188, Ack=2786633581, Win=62832 (scale factor 0x0) = 62832 {TCP:64, IPv4:63}
    1596 14:00:19 2015/1/15 27.4665123 iexplore.exe 192.168.1.106 www.shdc.95599.cn TCP TCP:[Segment Lost]Flags=...A...F, SrcPort=52192, DstPort=HTTPS(443), PayloadLen=0, Seq=1815122870, Ack=688340159, Win=62955 (scale factor 0x0) = 62955 {TCP:78, IPv4:24}
    1635 14:00:20 2015/1/15 28.0665797 iexplore.exe 192.168.1.106 www.shdc.95599.cn TCP TCP:[Segment Lost]Flags=...A...F, SrcPort=52192, DstPort=HTTPS(443), PayloadLen=0, Seq=1815122870, Ack=688340159, Win=62955 (scale factor 0x0) = 62955 {TCP:78, IPv4:24}
    1672 14:00:21 2015/1/15 29.2666523 iexplore.exe 192.168.1.106 www.shdc.95599.cn TCP TCP:[Segment Lost]Flags=...A...F, SrcPort=52192, DstPort=HTTPS(443), PayloadLen=0, Seq=1815122870, Ack=688340159, Win=62955 (scale factor 0x0) = 62955 {TCP:78, IPv4:24}
    1758 14:00:23 2015/1/15 31.6668812 iexplore.exe 192.168.1.106 www.shdc.95599.cn TCP TCP:[Segment Lost]Flags=...A...F, SrcPort=52192, DstPort=HTTPS(443), PayloadLen=0, Seq=1815122870, Ack=688340159, Win=62955 (scale factor 0x0) = 62955 {TCP:78, IPv4:24}
    1800 14:00:24 2015/1/15 32.1219657 iexplore.exe 192.168.1.106 union2.50bang.org TCP TCP:Flags=...A.R.., SrcPort=52189, DstPort=HTTP(80), PayloadLen=0, Seq=2917572131, Ack=2952080137, Win=0 (scale factor 0x0) = 0 {TCP:66, IPv4:63}
    1801 14:00:24 2015/1/15 32.1220797 iexplore.exe 192.168.1.106 union2.50bang.org TCP TCP:Flags=...A.R.., SrcPort=52188, DstPort=HTTP(80), PayloadLen=0, Seq=199133188, Ack=2786633581, Win=0 (scale factor 0x0) = 0 {TCP:64, IPv4:63}
    1802 14:00:24 2015/1/15 32.1221919 iexplore.exe 192.168.1.106 guess.union2.50bang.org TCP TCP:Flags=...A.R.., SrcPort=52187, DstPort=HTTP(80), PayloadLen=0, Seq=596594565, Ack=1659326827, Win=0 (scale factor 0x2) = 0 {TCP:59, IPv4:58}
    2015年1月15日 6:22
  • 你好,

    我们还是一步一步来:

    1.你可以先把IE里面的证书删除掉,然后按照我的方法导入新的证书ABC。从你的回复 来看,应该还是证书在当前用户里面出错。

    2. 抓包的时候,我们打开一个新的IE,只输入农行网址进行抓包,如果你有OneDrive,可以将包上传至云端共享出来,收取之后你可以关闭共享。


    Alex Zhao
    TechNet Community Support


    2015年1月15日 6:39
    版主
  • 我想执行下面删除配置文件的这个操作,会不会影响OUTLOOK使用。

    在某些情况下,如果您的 Windows 用户配置文件被损坏,您可能无法访问找到通过 SSL128 位)加以保护的 Web 站点。要解决此问题,请以其他用户的身份登录到该计算机,然后尝试连接到通过 SSL128 位)加以保护的 Web 站点。如果您在以其他用户的身份登录后可以连接到通过 SSL128 位)加以保护的 Web 站点,可能表明您的用户配置文件被损坏。在这种情况下,请从您的配置文件备份所需的信息和设置(例如,我的文档文件夹和收藏夹文件夹),然后删除损坏的配置文件。

    要删除用户配置文件,请执行下列步骤: 

    1. 以管理员或 Administrators 组成员的身份登录计算机。 

    2. 单击开始,然后单击控制面板 

    3. 单击性能和维护,然后单击系统 

    4. 单击高级选项卡,然后在用户配置文件下,单击设置 

    5. 存储在本机上的配置文件列表中,单击要删除的用户配置文件,然后单击删除 

    6. 在提示您确认删除时,单击 

    7. 单击确定两次,然后退出控制面板 

    8. 以管理员身份从计算机上注销,然后以该用户的身份登录。 Windows 将为该用户创建一个新的配置文件。

    2015年1月15日 6:40
  • 你好炳坤,

    你这是要删除当前账户啊,对于这个做法, 我个人觉得虽然有点釜底抽薪,但是也是一个可以尝试的办法,你可以参看这个链接:

    修复已损坏的用户配置文件

    http://windows.microsoft.com/zh-cn/windows/fix-corrupted-user-profile#1TC=windows-7

    你的outlook如果是在公司内使用,如果有重要邮件,还是建议备份一下,当使用修复过的账号登陆,outlook会自动配置你的profile.


    Alex Zhao
    TechNet Community Support

    2015年1月15日 7:58
    版主