Je reçois cette erreur dans le journal des événements Windows de mon serveur:
Une demande de connexion TLS 1.0 a été reçue d'une application cliente distante, mais aucune des suites de chiffrement prises en charge par l'application cliente n'est prise en charge par le serveur. La demande de connexion SSL a échoué.
Lorsque j'essaie de me connecter à un service Web sur une boîte Windows 7 à partir d'une boîte Windows Server 2003.
Comment ajouter une suite de chiffrement à une que l'autre prend en charge?
(réparer les clients est idéal, mais à défaut d'une solution de serveur est bien - j'ai accès à toutes les boîtes impliquées, je veux juste un chiffrement de base entre eux pour la confidentialité).
Parallèlement à des heures de recherche sur Google et de lecture, j'ai essayé:
- Observateur d'événements Windows du serveur vérifié (erreur de suite de chiffrement trouvée)
- Ajout de suites de chiffrement à test1 à partir de http://support.microsoft.com/kb/948963 (n'a pas aidé)
- Ajout de TLS 1.0 aux protocoles des suites de chiffrement dans le registre Windows du serveur (aucun changement)
- Installer les outils IIS en espérant ajouter plus de protocoles à Schannel (ce n'est pas le cas)
- Exporter le certificat pour les clients, encore une fois, mais avec une clé privée incluse (pas de changement)
- Vérifiez que les suites de chiffrement installées correspondent sur le serveur et le client (impossible de trouver où win2k3 les répertorie)
- Ajoutez TLS_RSA_WITH_AES_256_CBC_SHA (installé par le correctif ci-dessus) aux suites de chiffrement du serveur (non, déjà là-bas)