私は多くの同様の質問を見回しましたが、これは私の問題を解決しませんでした。 TLS 1.2にアップグレードしていますが、Windowsイベントログから以下のエラーが発生します
TLS 1.2接続要求がリモートクライアントアプリケーションから受信されましたが、クライアントアプリケーションでサポートされている暗号スイートがサーバーでサポートされていません。
lantronix xport pro(TLS 1.2をサポート)Windowsサーバー2012にデプロイされた.netサービスを呼び出すデバイス。
クライアント/サーバーのハンドシェイクは失敗していますが、その理由を理解できません。問題は以下の行で発生します
stream.AuthenticateAsServer(_serverCertificate, false, SslProtocols.Ssl3| SslProtocols.Tls | SslProtocols.Tls11 | SslProtocols.Tls12, true);
使用されているWiresharkおよびWindowsサーバー2012 R2では、IIS Cryptoを使用してTL 1.1および1.2のみが有効になっています
クライアントは以下の暗号スイートでTLS 1.2要求を送信します
Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
Cipher Suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)
Cipher Suite: TLS_RSA_EXPORT1024_WITH_RC4_56_MD5 (0x0060)
Cipher Suite: TLS_RSA_EXPORT1024_WITH_RC4_56_SHA (0x0064)
Cipher Suite: TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x0003)
しかし、サーバーはServer Helloで応答せず、どの暗号もサーバーでサポートされていないというエラーメッセージを見つけます。
IIS Crypto that that AES_128_CBC_SHA in the crypto。
更新::
Windowsサーバー2012からクライアントを作成し、サーバーに接続し、TLS 1.2をCipher Suiteに接続しています:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384(0xc028)
しかし、lantronix xport pro(TLS 1.2をサポート)サーバーに接続すると、X86とx64の両方で、「クライアントとサーバーは、共通のアルゴリズムを持たないため、通信できません」と表示されます。
2012サーバーがクライアントから送信されたこの暗号をサポートしていないことを意味しますか
暗号スイート:TLS_RSA_WITH_AES_128_CBC_SHA(0x002f)暗号スイート:TLS_RSA_WITH_3DES_EDE_CBC_SHA(0x000a)暗号スイート:TLS_RSA_EXPORT1024_WITH_RC4_56_MD_HA_X_EX__EX_EX_RC_EX_EX_RC_EX_EX_RC_EX_RC_EX_RC_EX_RC_EX_RC_EX_RC_EX_RC_EX_EX_RC_EX_RC_X_EX_RC_EX_EX_RC_EX_RC_EX_RC_EX_RC_EX_RC_EX_RC_EX__
TCL SSLStreamを作成し、IISを使用しないサーバー
これについての提案は素晴らしいでしょう
ありがとう
Opensslクライアント http://gnuwin32.sourceforge.net/packages/openssl.htm を取得して、サイフレがどのように呼び出されているかを確認します。
コマンドはopenssl s_client -connectwebsite:portです。
ほとんどの場合、アプリでNTLM事前認証が行われている可能性があります。IISのプロバイダーを調べて無効にします。HTTP_REQUESTヘッダーでは、次のように表示されます。
NTLM =