サーバーのWindowsイベントログに次のエラーが表示されます。
TLS 1.0接続要求がリモートクライアントアプリケーションから受信されましたが、クライアントアプリケーションでサポートされている暗号スイートがサーバーでサポートされていません。 SSL接続要求が失敗しました。
Windows Server 2003ボックスからWindows 7ボックスのWebサービスに接続しようとすると、.
他の人がサポートする暗号スイートを追加するにはどうすればよいですか?
(クライアントの修正は理想的ですが、サーバーソリューションが問題ないことに失敗しました-関連するすべてのボックスにアクセスできます。プライバシーのためにクライアント間の基本的な暗号化が必要です)。
何時間ものグーグルと読書に加えて、私は試しました:
Windows 7は、暗号を選択するときに新しいCNG(Cryptography Next Generation)APIを使用します。 Windows 2003のCNGは、私の知る限り利用できません。
ただし、次のAESベースの暗号スイートをインストールして、Windows 2003で使用できます。
これらは、Windows VistaおよびWindows 7クライアントがTLS 1.0以降で使用するために交渉しようとする最初のスイートであり、OpenSSLクライアントでもサポートされています。
これらを使用するには、インストール KB94896