Недавно мы столкнулись с проблемой, когда один из наших клиентов сбрасывал TCP с нашего сервера каждый раз, когда он отправлял приветствие клиента TLS1.2. Зарегистрирована ошибка SChannel: «Запрос на подключение TLS1.2 был получен от удаленного клиентского приложения, но ни один из наборов шифров, поддерживаемых клиентским приложением, не поддерживается сервером. Запрос на подключение SSL не выполнен». Наш сервер имеет сертификат SHA256.
TLS1.2 Приветствие TLS отклонено со сбросом TCP
comment
Когда клиенты-сбои предлагают TLS1.2 без расширения signal_algorithms, сервер SChannel предполагает, что этот клиент понимает только SHA1. Если сервер SChannel имеет только сертификат SHA256, он завершит рукопожатие. Когда мы попросили клиента добавить расширение signal_algorithms к приветствию клиента, эта проблема была решена.
- person user5637891   schedule 18.12.2015
Ответы (1)
«Когда сбойные клиенты предлагают TLS1.2 без расширения signal_algorithms, сервер SChannel предполагает, что этот клиент понимает только SHA1. Если сервер SChannel имеет только сертификат SHA256, он завершит рукопожатие». Когда мы попросили клиента добавить расширение signal_algorithms к их клиент привет эта проблема была решена.
person
user5637891
schedule
22.12.2015