Я диагностирую Mac под управлением OSX 10.11.1, который не может подключиться к серверу Exchange 2013 (в Win 2012R2 с IIS 8.5). Я включил TLS 1.1 и 1.2 через ключи реестра на сервере Exchange, но когда клиент пытается подключиться, я вижу события 36874 и 36888 на сервере с текстом:
An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The SSL connection request has failed.
Как я могу гарантировать, что Mac и сервер Win согласовывают взаимоприемлемый набор шифров? (Я даже не уверен, что такое набор шифров). В случае, если это имеет значение, сертификат сервера подписывается с помощью SHA512, и он использует самогенерируемый сертификат корневого CA также с помощью SHA512.
Я нашел эту статью, в которой говорится, что TLS1.2 не поддерживает SHA512:http://blogs.technet.com/b/silvana/archive/2014/03/14/schannel-errors-on-scom-agent.aspx
Означает ли это, что я должен регенерировать свой сертификат ROOT (который подписан с SHA512), или только сертификат сервера обмена (который также подписан с SHA512)?