Я просмотрел много похожих вопросов, но ничего из этого не решило мою проблему. Мы обновляемся до TLS 1.2 и получаю следующую ошибку, которую я получил из журнала событий Windows.
Запрос на соединение TLS 1.2 был получен от удаленного клиентского приложения, но ни один из наборов шифров, поддерживаемых клиентским приложением, не поддерживается сервером.
lantronix xport pro (с поддержкой TLS 1.2) Устройство, выполняющее вызов службы .net, развернутой в Windows server 2012.
Рукопожатие клиент / сервер не удается, но я не могу понять, почему. проблема происходит в строке ниже
stream.AuthenticateAsServer(_serverCertificate, false, SslProtocols.Ssl3| SslProtocols.Tls | SslProtocols.Tls11 | SslProtocols.Tls12, true);
Используемый Wireshark и Windows server 2012 R2 имеют только TL 1.1 и 1.2, включенные с использованием IIS Crypto
Клиент отправляет запрос TLS 1.2 с указанными ниже наборами шифров
Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
Cipher Suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)
Cipher Suite: TLS_RSA_EXPORT1024_WITH_RC4_56_MD5 (0x0060)
Cipher Suite: TLS_RSA_EXPORT1024_WITH_RC4_56_SHA (0x0064)
Cipher Suite: TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x0003)
Но сервер не отвечает Server Hello и не обнаруживает сообщение об ошибке, что ни один из шифров не поддерживается сервером.
В IIS Crypto я вижу, что AES_128_CBC_SHA в файле crypto. Но я не уверен, почему он не работает и почти зависает на несколько дней. Надеюсь получить некоторую ясность в отношении того, что я могу сделать дальше, чтобы устранить эту проблему.
Обновить::
Я создал клиента из Windows server 2012, он подключен к серверу и подключает TLS 1.2 с Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
Но при подключении lantronix xport pro (с поддержкой TLS 1.2) сервер говорит: «Клиент и сервер не могут взаимодействовать, потому что у них нет общего алгоритма» как на X86, так и на x64.
Означает ли это, что сервер 2012 не поддерживает ни один из этих шифров, отправленных клиентом
Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA (0x002F) Cipher Suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000A) Cipher Suite: TLS_RSA_EXPORT1024_WITH_RC4_56_MD5 (0x0060) Cipher Suite: TLS_RSA_EXPORT1024_WITH_RC4_56_SHA (0x0064) Cipher Suite: TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x0003)
Сервер, создающий TCL SSLStream и не использующий IIS
Любое предложение по этому поводу было бы здорово
Спасибо
Получите клиент openssl http://gnuwin32.sourceforge.net/packages/openssl.htm чтобы увидеть, как вызываются кифры.
Команда openssl s_client -connect сайт: порт
Скорее всего, у вас может быть предварительная аутентификация NTLM в вашем приложении, я бы посмотрел на поставщиков IIS и отключил его. В заголовках HTTP_REQUEST вы должны увидеть что-то вроде:
NTLM =