我在较旧的 W2k3 应用程序客户端和在 W2k12R2 上运行的管理器服务器之间遇到了问题。我已经将同一个 W2k3 客户端与另一个同样在 W2k12r2 上运行的管理器进行了测试,没有出现任何问题,因此看来 W2k3 服务器不是问题所在。
当我尝试强制客户端连接时,在工作和非工作的 W2k12 服务器以及 W2k3 服务器上捕获数据包后,我看到了常见的 Syn/Ack/SynAck,然后是 Client Hello,但随后服务器立即响应 RST 并终止连接。W2k12 系统事件日志中将此作为 Schannel 问题记录下来。
Server2012R2 36874 错误 Schannel 系统 2017 年 10 月 26 日下午 4:39:08 从远程客户端应用程序收到 TLS 1.0 连接请求,但服务器不支持客户端应用程序支持的任何密码套件。SSL 连接请求失败。
Server2012R2 36888 错误 Schannel 系统 2017 年 10 月 26 日下午 4:39:08 生成致命警报并发送到远程端点。这可能会导致连接终止。TLS 协议定义的致命错误代码为 40。Windows SChannel 错误状态为 1205。
我已经通过 ISSCrypto 验证了 W2k12R2 服务器上启用了 TLS1.0,并且验证了所有密码密钥/套件都正确匹配。
使用 OpenSSL,我尝试了一些测试,我看到的唯一区别是在非工作的 W2k12R2 服务器上,公钥大小为 4k,而在工作的服务器上(使用不同的证书),公钥大小为 2k。
我的问题是 Windows 2003 SP2 能否处理 4k 密钥大小?此外,在 POODLE 期间是否有解决密钥大小问题的补丁?
任何帮助都将不胜感激。