{"id":315237,"date":"2025-09-04T00:05:31","date_gmt":"2025-09-03T22:05:31","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=315237"},"modified":"2025-09-05T20:51:41","modified_gmt":"2025-09-05T18:51:41","slug":"windows-11-24h2-server-2025-iis-express-tls-1-3-kompatibilitaetsproblem","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/09\/04\/windows-11-24h2-server-2025-iis-express-tls-1-3-kompatibilitaetsproblem\/","title":{"rendered":"Windows 11 24H2\/Server 2025: IIS Express TLS 1.3-Kompatibilit\u00e4tsproblem"},"content":{"rendered":"

\"Windows\"[English<\/a>]Seit Windows 11 24H2 und Windows Server 2025 gibt es Probleme (Error 500), wenn Clientzertifikate mit ASP.NET gegen den IIS Express getestet werden. Hintergrund sind Kompatibilit\u00e4tsprobleme mit TLS 1.3, die erst mit den oben genannten Betriebssystemen auftreten. Von Microsoft wird es voraussichtlich aber keinen Fix geben.<\/p>\n

<\/p>\n

Error 500 beim IIS Express<\/h2>\n

\"\"Wird eine Web-App (ASP.NET) in IIS Express gestartet, kann dies zu einer Fehlermeldung f\u00fchren. W\u00e4hrend diese mit \"can't reach the page …\" in Windows 10 oder bis Windows Server 2022 noch halbwegs aussagekr\u00e4ftig ist, gibt es bei Windows 11 24H2 und Windows Server 2025 einen Error 500. M\u00f6glicherweise wird der Error-Code 0x80070032 (ERROR_NOT_SUPPORTED) gemeldet.<\/p>\n

\"Error<\/a><\/p>\n

Microsoft hat das Thema im Techcommunity-Beitrag\u00a0Addressing TLS 1.3 Compatibility Issues in IIS Express on Windows 11<\/a> aufgegriffen – ich bin vor Tagen \u00fcber diesen neowin.net-Artikel<\/a> drauf gesto\u00dfen.<\/p>\n

Microsoft weist darauf hin, dass das obige Probleme mit dem Ende des\u00a0Windows 10-Supports immer h\u00e4ufiger auftreten d\u00fcrfte. Denn dieses Problem sei bei Windows 11 schon immer vorhanden gewesen und auch Windows Server 2025 ist davon betroffen.<\/p>\n

Ursache sei, dass h\u00f6chstwahrscheinlich die Datei\u00a0 applicationhost.config<\/em> (f\u00fcr den von IIS Express) irgendwann in der Vergangenheit manuell ge\u00e4ndert wurde und eine XML-Anweisung der folgenden Art enth\u00e4lt.<\/p>\n

sslFlags=\"SslNegotiateCert\"<\/pre>\n
Das gleiche Problem k\u00f6nnte auch bei SslRequireCert<\/em> auftreten; beide Optionen werden in der Datei nicht gesetzt.\u00a0Die Optionen (SslNegotiateCert<\/em> oder SslRequireCert)<\/em> weisen IIS Express an, zu Beginn der Verarbeitung einer Anfrage nach einem Client-Zertifikat zu suchen.<\/p>\n
Leider funktioniert dies derzeit unter Windows 11 (oder Windows Server 2025) ohne einen Workaround nicht. Ursache hierf\u00fcr ist die standardm\u00e4\u00dfige Verwendung von TLS 1.3 f\u00fcr eingehenden und ausgehenden Datenverkehr unter Windows 11. TLS 1.3 unterst\u00fctzt aber ein als \"Renegotiation\" bekanntes TLS-Konzept nicht.<\/p>\n
Microsoft gibt im Techcommunity-Beitrag mehrere Workarounds an, um das Problem zu beheben. Eine Ma\u00dfnahme ist TLS 1.3 f\u00fcr eingehende\/Server-Sitzungen auf der Workstation zu deaktivieren. Vorteil ist, dass dieser Workaround\u00a0keinen Code oder \u00c4nderungen an der App oder am Projekt erfordert und nur den eingehenden TLS-Datenverkehr betrifft (der auf Workstations in der Regel minimal ist). Der ausgehende Datenverkehr von Ihren Browsern oder anderen Clients ist davon nicht betroffen. Der Nachteil ist, dass dies f\u00fcr den gesamten Rechner gilt. Auch dies sollte laut Microsoft kein Problem darstellen, da auf einer Workstation nichts speziell von eingehendem TLS 1.3 abh\u00e4ngig sein sollte. Keine Ahnung, wie viele Leute von diesem Szenario betroffen sind.<\/p>\n","protected":false},"excerpt":{"rendered":"
[English]Seit Windows 11 24H2 und Windows Server 2025 gibt es Probleme (Error 500), wenn Clientzertifikate mit ASP.NET gegen den IIS Express getestet werden. Hintergrund sind Kompatibilit\u00e4tsprobleme mit TLS 1.3, die erst mit den oben genannten Betriebssystemen auftreten. Von Microsoft wird … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8537,301,2557],"tags":[1797,8643,24,8644,8478,8373],"class_list":["post-315237","post","type-post","status-publish","format-standard","hentry","category-problem","category-windows","category-windows-server","tag-asp-net","tag-iis-express","tag-problem","tag-tls-1-3","tag-windows-11-24h2","tag-windows-server-2025"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/315237","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=315237"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/315237\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=315237"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=315237"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=315237"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}