Estou diagnosticando um Mac executando o OSX 10.11.1 que não pode se conectar a um servidor do Exchange 2013 (no Win 2012R2 com IIS 8.5). Eu habilitei o TLS 1.1 e 1.2 via chaves de registro no servidor Exchange, mas quando o cliente tenta se conectar vejo os eventos 36874 e 36888 no servidor com texto:
An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The SSL connection request has failed.
Como posso garantir que os servidores Mac e Win negociem um conjunto de criptografia mutuamente aceitável? (Eu nem sei o que é uma suíte de criptografia). Caso seja importante, o certificado do servidor é assinado com o SHA512 e ele usa um certificado de CA raiz gerado automaticamente e também com o SHA512.
Eu encontrei este artigo que sugere que o TLS1.2 não suporta SHA512: link
Isso significa que tenho que regenerar meu certificado ROOT (que é assinado com SHA512) ou apenas o certificado do servidor Exchange (que também é assinado com SHA512)?
Para qualquer outra pessoa - confirmei que a sua aprovação para o certificado raiz ser assinado com o SHA512, não apenas o certificado do servidor. O Mac OS X (10.11.x) NÃO irá entender / trabalhar com ele. Se você regenerar um certificado usando o SHA384, o Mac ficará feliz
Tags certificate