У меня возникают проблемы с получением электронной почты с шифрованием TLS из определенного домена. Мы заключили соглашение об использовании 256-битного шифра, и, по всей видимости, наш сервер Exchange 2007 на Windows Server 2003 не предлагает этого в качестве опции, поэтому все отвергают, поскольку предлагают только 128-битное шифрование.
Вместо того, чтобы заставлять их что-то менять со своей стороны, я хотел бы решить это с нашей стороны. Я нашел исправление что позволяет мне добавлять 256-битные шифры AES в список доступных шифров. Я установил исправление, но оно не решило мою проблему.
Прочитав это статья, Я подозреваю, что порядок шифрования нашего сервера Exchange 2007 сначала предлагает 128-битное шифрование, а затем удаленный сервер устанавливает соединение, когда мы это делаем. Сначала я хотел бы убедиться, что наш сервер предлагает 256-битное шифрование.
В Конфигурация компьютера | Административные шаблоны | Сеть | Настройки конфигурации SSL | Заказ SSL Cipher Suite Ключ не существует в моем окне Exchange Server 2003, поэтому я не могу его изменить.
КТО-нибудь знает, как решить эту проблему?
Судя по всему, переупорядочить SSL Cipher Suite невозможно. Мой Windows Server 2003 Сервер Exchange 2007 всегда будет предлагать AES-128 до AES-256, если я не отключу использование AES-128, изменив следующий раздел реестра.
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\AES 128/128 : DWORD Enabled=0x0
В Windows Server 2008 вы можете просто изменить Заказ SSL Cipher Suite.
Я знаю, что это старый пост, но, возможно, он поможет кому-то другому. Вот как изменить порядок шифров на 2008 год. У меня была та же проблема, на решение которой у меня ушло несколько месяцев, между Microsoft и другой стороной, требующей AES 256. Другая сторона даже не могла сказать мне, как это сделать. Мне пришлось 19 раз пересылать по Microsoft в течение недель, прежде чем я получил это:
На плацдарме Exchange: gpedit.msc> Политика локального компьютера> Конфигурация компьютера> Административные шаблоны> Сеть> Параметры конфигурации SSL> Порядок набора шифров SSL> Включено
Вырежьте то, что находится в поле «SSL Ciper Suites» (вставьте в блокнот для безопасного хранения), и скопируйте следующее в поле «SSL Cipher Suites» (не волнуйтесь, все подойдет)
TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_256_CBC_SHA, TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, TLS_RSA_WITH_RC4_128_MD5, SSL_CK_RC4_128_WITH_MD5, SSL_CK_DES_192_EDE3_CBC_WITH_MD5, TLS_RSA_WITH_NULL_MD5, TLS_RSA_WITH_NULL_SHA
Возможно, придется перезапустить некоторые службы или перезагрузить сервер. Надеюсь, это сработает.