windows-server-2003 – Exchange 2007密码套件订单

前端之家收集整理的这篇文章主要介绍了windows-server-2003 – Exchange 2007密码套件订单前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我遇到从特定域接收TLS加密电子邮件的问题.我们签订了一个使用256位密码的协议,显然我们在 Windows Server 2003上的Exchange 2007服务器并没有提供这个选项,因此只有提供128位加密才会被拒绝.

而不是让他们改变他们的结果,我想在我们的问题上解决它.我找到了一个允许我将256位AES密码添加到可用密码列表中的hotfix.我安装了此修补程序,但它没有解决我的问题.

阅读完这篇article之后,我怀疑我们的Exchange 2007服务器的密码顺序是先提供128位加密,然后远程服务器在我们这样做时就是RSET连接.我想验证我们的服务器是否首先提供256位加密选项.

计算机配置|管理模板|网络| SSL配置设置| SSL密码套件订单密钥在我的Windows Server 2003 Exchange框中不存在,因此我无法对其进行修改.

有没有人知道如何解决这个问题?

显然,无法重新排序SSL密码套件.我的Windows Server 2003 Exchange 2007服务器将永远在AES-256之前提供AES-128,除非我通过修改以下注册表项禁用AES-128.
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\AES 128/128 : DWORD Enabled=0x0

使用Windows Server 2008,您只需更改SSL密码套件订单即可.

猜你在找的Windows相关文章