我在W2k12R2上运行的W2k3应用程序客户端和pipe理器服务器之间有问题。 我已经在W2k12r2上testing了同样的W2k3客户端到另一个pipe理器,并没有问题,所以看来W2k3服务器不是问题。
在我尝试强制客户端连接的情况下,在工作和非工作的W2k12服务器以及W2k3服务器上捕获数据包之后,我看到了通常的Syn / Ack / SynAck,然后是客户端Hello,但是服务器立即响应RST并杀死连接。 在W2k12系统事件日志中,这是Schannel问题。
Server2012R2 36874错误Schannel系统10/26/2017 4:39:08 PM从远程客户端应用程序收到TLS 1.0连接请求,但服务器不支持客户端应用程序支持的任何密码套件。 SSL连接请求失败。
Server2012R2 36888错误Schannel系统10/26/2017 4:39:08 PM致命的警报已生成并发送到远程端点。 这可能会导致连接终止。 TLS协议定义的致命错误代码是40. Windows SChannel错误状态是1205。
我已经validation了ISSCrypto在W2k12R2服务器上启用了TLS1.0,并validation了所有的密钥/套件是否正确匹配。
使用OpenSSL我已经尝试了一些testing,我看到的唯一区别是在非工作的W2k12R2服务器上,公钥的大小是4k,而在工作的(使用不同的证书)的公钥是2k的公钥。
我的问题是Windows 2003 SP2可以处理4k密钥大小吗? 也有补丁,解决关键大小的POODLE时间?
任何援助将不胜感激。