windows-server-2003 – 服务器不支持客户端应用程序支持的密码套件

前端之家收集整理的这篇文章主要介绍了windows-server-2003 – 服务器不支持客户端应用程序支持的密码套件前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在服务器的 Windows事件日志中收到此错误

从远程客户端应用程序收到TLS 1.0连接请求,但服务器不支持客户端应用程序支持的任何密码套件. SSL连接请求失败.

当我尝试从Windows Server 2003框连接到Windows 7框上的Web服务时.

如何将密码套件添加到另一个支持的密码套件中?

(修复客户端是理想的,但没有服务器解决方案没问题 – 我可以访问所有涉及的盒子,我只想在它们之间进行一些基本的加密以保护隐私).

随着谷歌搜索和阅读的数小时,我尝试过:

>选中服务器窗口事件查看器(发现密码套件错误)
>从http://support.microsoft.com/kb/948963添加到test1的密码套件(没有帮助)
>将TLS 1.0添加到服务器Windows注册表中的密码套件中的协议(无更改)
>安装IIS工具,希望为Schannel添加更多协议(它没有)
>再次为客户端导出证书,但包含私钥(无更改)
>检查已安装的密码套件是否与服务器和客户端匹配(无法找到win2k3列出的位置)
>将TLS_RSA_WITH_AES_256_CBC_SHA(由上面的修补程序安装)添加到服务器的密码套件(nope,已经在那里)

在选择密码时,Windows 7使用新的CNG(Cryptography Next Generation)API.据我所知,CNG for Windows 2003不可用.

但是,您可以安装这些基于AES的密码套件,以便在Windows 2003上使用:

> TLS_RSA_WITH_AES_128_CBC_SHA
> TLS_RSA_WITH_AES_256_CBC_SHA

这些是Windows Vista和Windows 7客户端将尝试协商与TLS 1.0及更高版本一起使用的第一个套件,并且OpenSSL客户端也支持这些套件.

要使用这些,请安装KB948963

猜你在找的Windows相关文章