我遇到从特定域接收TLSencryption电子邮件的问题。 我们达成了一项使用256位密码的协议,显然,我们在Windows Server 2003上的Exchange 2007服务器并没有提供这个选项,因此只有提供128位encryption才能阻止任何事情发生。
而不是让他们改变事情的最后,我想解决我们的问题。 我发现了一个修补程序 ,允许我将256位AES密码添加到可用密码列表中。 我安装了此修补程序,但它没有解决我的问题。
阅读完本文之后 ,我怀疑Exchange 2007服务器的密码顺序是先提供了128位encryption,然后远程服务器就是RSET连接。 我想validation我们的服务器是首先提供256位encryption选项。
计算机configuration| pipe理模板| networking| SSLconfiguration设置| SSL密码套件订单密钥在我的Windows Server 2003交换框上不存在,所以我无法对其进行修改。
任何人都有关于如何解决这个问题的线索吗?
显然,不可能对SSL密码套件重新sorting。 除非通过修改以下registry项来禁用AES-128,否则我的Windows Server 2003 Exchange 2007服务器将永远提供AES-128之前的AES-128。
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\AES 128/128 : DWORD Enabled=0x0 在Windows Server 2008中,您只需更改SSL密码套件顺序即可 。
我知道这是一个旧的post,但也许会帮助别人。 下面是如何改变2008年的密码顺序。我有这个问题,需要我花了几个月时间在微软和另一方需要AES 256.另一方面甚至不能告诉我如何做到这一点。 在我得到这个之前,我必须在微软周围转发19次。
在您的Exchange桥头堡上:gpedit.msc>本地计算机策略>计算机configuration>pipe理模板>networking> SSLconfiguration设置> SSL密码套件顺序>已启用
删除“SSL Ciper Suites”字段中的内容(粘贴到记事本以保持安全),并将以下内容复制到“SSL密码套件”字段中(不要担心,它们都将适用)
TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_RC4_128_MD5,SSL_CK_RC4_128_WITH_MD5,SSL_CK_DES_192_EDE3_CBC_WITH_MD5,TLS_RSA_WITH_NULL_MD5,TLS_RSA_WITH_NULL_SHA
可能必须重新启动一些服务或重新启动服务器。 希望它能解决。