一次诡异的 VMware Horizon View Client 无法连接服务器问题

在生产环境上我们用 VMware Horizon View Client 来连接内网的服务器干活 今天我到内网想复制下数据，结果死活连接不上服务器，现象：

1. VMware Horizon View Client 无法连接，报网络错误
2. 服务器 IP 可以 ping 通，443 端口可以 telnet
3. https://192.168.1.122 下载客户端的页面用 Chrome 打开没问题，只不过提示证书错误(自签的，跳过就行，一直是这样)
4. 其它人正常

VMware Horizon View Client 是连接服务器 443 端口，上面这情况，我的机器应该能正常访问啊，而且前段时间也正常(黑人问号脸？？？)

想破头想不出原因，其它人又说是正常的，因此肯定是我机器问题，好，去本机上的虚拟机测试（重点，Win7 SP1，啥补丁都没打），正常连接

艹，难道又是哪个补丁干的好事？这可怎么找啊，我每月补丁都打，除了升级 Win10 相关的

脑子一热，用本机 IE11 打开 https://192.168.1.122，提示无法显示网页，还有下面 3 行没啥用的提示，什么检查网络，DNS(这都正常啊，就没了？你好歹说细点啊) 去掉 https 中的 s，能显示，但会提示要改为 https 才行(服务器返回的页面)

再脑子一热，用主用的 Firefox 52 ESR 打开 https://192.168.1.122，提示： 连接 192.168.1.122 时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。 错误代码: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY 跳都跳不过，真好，不愧是我最爱的浏览器，提示信息都这么 Geeker

感觉找到问题根本所在了，一定是系统直接把 Diffie-Hellman 算法的证书直接阻止了，然后 VMware Horizon View Client 肯定是用系统那啥模块的，详细的不懂，Firefox 和 Chrome 都用自己的证书体系，所以一个提示详细信息，一个可以访问

Google 下 IE11 HTTPS Diffie-Hellman，好么，第一条就是 KB3161608 blocks older HTTPS sites on IE11 打开一看，哟，也提到 Firefox 访问时提示弱临时 Diffie-Hellman 密钥，看着看着，跟着连接跳到了 https://answers.microsoft.com/en-us/ie/forum/ie11-iewindows_10/cannot-view-sites-with-no-certificate-since/c7cb0a4b-59b9-4bc4-8462-f1eb07e04676 提到改注册表解决问题，好，我改，果然可以了，都不用重启，IE11 访问也正常了

安全问题有空再研究，而且 KB3161608 还是去年的补丁，我记得前两个月我还能正常用，肯定还有哪个新补丁影响了，有空再定位真正的问题，我先把事情干了吧－。－