Eu olhei em torno de muita pergunta semelhante, mas nada disso resolveu meu problema. Estamos atualizando para o TLS 1.2 e estou recebendo o erro abaixo que recebi do log de eventos do Windows
Um pedido de conexão TLS 1.2 foi recebido de um aplicativo cliente remoto, mas nenhum dos conjuntos de criptografia suportados pelo aplicativo cliente é suportado pelo servidor.
lantronix xport pro (Supporting TLS 1.2) Dispositivo fazendo uma chamada para o serviço .net implantado no servidor Windows 2012.
O handshake de cliente / servidor está falhando, mas não conseguimos entender o motivo. problema acontece na linha abaixo
stream.AuthenticateAsServer(_serverCertificate, false, SslProtocols.Ssl3| SslProtocols.Tls | SslProtocols.Tls11 | SslProtocols.Tls12, true);
O Wireshark e o Windows server 2012 R2 usados têm apenas os TLs 1.1 e 1.2 habilitados usando o IIS Crypto
O cliente envia um pedido de TLS 1.2 com os pacotes de criptografia abaixo
Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
Cipher Suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)
Cipher Suite: TLS_RSA_EXPORT1024_WITH_RC4_56_MD5 (0x0060)
Cipher Suite: TLS_RSA_EXPORT1024_WITH_RC4_56_SHA (0x0064)
Cipher Suite: TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x0003)
Mas o servidor não responde com o Server Hello e encontra a mensagem de erro de que nenhuma das cifras é suportada pelo servidor.
Eu posso ver no IIS Crypto que AES_128_CBC_SHA na criptografia. Mas não tenho certeza por que falhou e quase ficou preso por dias. Espero ter alguma clareza sobre o que posso fazer para solucionar esse problema
Atualização ::
Eu criei um cliente do Windows Server 2012 e ele está conectado ao servidor e está conectando o TLS 1.2 ao Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
Mas ao conectar o servidor xport pro da lantronix (Supporting TLS 1.2), "O cliente e o servidor não podem se comunicar, porque não possuem um algoritmo comum" no X86 e no x64.
Significa que o servidor de 2012 não suporta nenhuma dessas cifras enviadas pelo cliente
Suíte de cifra: TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
Conjunto de cifras: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)
Conjunto de cifras: TLS_RSA_EXPORT1024_WITH_RC4_56_MD5 (0x0060)
Conjunto de cifras: TLS_RSA_EXPORT1024_WITH_RC4_56_SHA (0x0064)
Conjunto de cifras: TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x0003)
Servidor que cria o TCL SSLStream e não usa o IIS
Qualquer sugestão para isso seria ótima
Obrigado