SSLSTREAM - Um pedido de conexão TLS 1.2 foi recebido de um aplicativo cliente remoto, mas nenhum dos conjuntos de criptografia suportados pelo servidor

Question

SSLSTREAM - Um pedido de conexão TLS 1.2 foi recebido de um aplicativo cliente remoto, mas nenhum dos conjuntos de criptografia suportados pelo servidor

#1 resposta do (1 votos)

1

Eu olhei em torno de muita pergunta semelhante, mas nada disso resolveu meu problema. Estamos atualizando para o TLS 1.2 e estou recebendo o erro abaixo que recebi do log de eventos do Windows

Um pedido de conexão TLS 1.2 foi recebido de um aplicativo cliente remoto, mas nenhum dos conjuntos de criptografia suportados pelo aplicativo cliente é suportado pelo servidor.

lantronix xport pro (Supporting TLS 1.2) Dispositivo fazendo uma chamada para o serviço .net implantado no servidor Windows 2012.

O handshake de cliente / servidor está falhando, mas não conseguimos entender o motivo. problema acontece na linha abaixo

stream.AuthenticateAsServer(_serverCertificate, false, SslProtocols.Ssl3| SslProtocols.Tls | SslProtocols.Tls11 | SslProtocols.Tls12, true);

O Wireshark e o Windows server 2012 R2 usados têm apenas os TLs 1.1 e 1.2 habilitados usando o IIS Crypto

O cliente envia um pedido de TLS 1.2 com os pacotes de criptografia abaixo

Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
Cipher Suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)
Cipher Suite: TLS_RSA_EXPORT1024_WITH_RC4_56_MD5 (0x0060)
Cipher Suite: TLS_RSA_EXPORT1024_WITH_RC4_56_SHA (0x0064)
Cipher Suite: TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x0003)

Mas o servidor não responde com o Server Hello e encontra a mensagem de erro de que nenhuma das cifras é suportada pelo servidor.

Eu posso ver no IIS Crypto que AES_128_CBC_SHA na criptografia. Mas não tenho certeza por que falhou e quase ficou preso por dias. Espero ter alguma clareza sobre o que posso fazer para solucionar esse problema

Atualização ::

Eu criei um cliente do Windows Server 2012 e ele está conectado ao servidor e está conectando o TLS 1.2 ao Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)

Mas ao conectar o servidor xport pro da lantronix (Supporting TLS 1.2), "O cliente e o servidor não podem se comunicar, porque não possuem um algoritmo comum" no X86 e no x64.

Significa que o servidor de 2012 não suporta nenhuma dessas cifras enviadas pelo cliente

Suíte de cifra: TLS_RSA_WITH_AES_128_CBC_SHA (0x002f) Conjunto de cifras: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a) Conjunto de cifras: TLS_RSA_EXPORT1024_WITH_RC4_56_MD5 (0x0060) Conjunto de cifras: TLS_RSA_EXPORT1024_WITH_RC4_56_SHA (0x0064) Conjunto de cifras: TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x0003)

Servidor que cria o TCL SSLStream e não usa o IIS

Qualquer sugestão para isso seria ótima

Obrigado

ssl .net windows-server-2012-r2

por Peru 31.03.2018 / 17:57

1 resposta

Tags ssl .net windows-server-2012-r2

barra invertida dupla do proxy reverso do Apache Importar variável PATH para a unidade systemd

score 1 · Answer 1

Obtenha o link link para ver como os cyphres estão sendo chamados.

O comando é openssl s_client -connect site: port

O mais provável é que você tenha a pré-autenticação do NTLM no seu aplicativo. Eu procuraria os provedores do IIS e os desabilitaria. Nos cabeçalhos HTTP_REQUEST você deve ver algo como:

NTLM =