从远程客户端应用程序收到TLS 1.0连接请求,但服务器不支持客户端应用程序支持的任何密码套件. SSL连接请求失败.
当我尝试从Windows Server 2003框连接到Windows 7框上的Web服务时.
如何将密码套件添加到另一个支持的密码套件中?
(修复客户端是理想的,但没有服务器解决方案没问题 – 我可以访问所有涉及的盒子,我只想在它们之间进行一些基本的加密以保护隐私).
随着谷歌搜索和阅读的数小时,我尝试过:
>选中服务器窗口事件查看器(发现密码套件错误)
>从http://support.microsoft.com/kb/948963添加到test1的密码套件(没有帮助)
>将TLS 1.0添加到服务器Windows注册表中的密码套件中的协议(无更改)
>安装IIS工具,希望为Schannel添加更多协议(它没有)
>再次为客户端导出证书,但包含私钥(无更改)
>检查已安装的密码套件是否与服务器和客户端匹配(无法找到win2k3列出的位置)
>将TLS_RSA_WITH_AES_256_CBC_SHA(由上面的修补程序安装)添加到服务器的密码套件(nope,已经在那里)
但是,您可以安装这些基于AES的密码套件,以便在Windows 2003上使用:
> TLS_RSA_WITH_AES_128_CBC_SHA
> TLS_RSA_WITH_AES_256_CBC_SHA
这些是Windows Vista和Windows 7客户端将尝试协商与TLS 1.0及更高版本一起使用的第一个套件,并且OpenSSL客户端也支持这些套件.
要使用这些,请安装KB948963
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。