Я диагностирую Mac под управлением OSX 10.11.1, который не может подключиться к серверу Exchange 2013 (в Win 2012R2 с IIS 8.5). Я включил TLS 1.1 и 1.2 через ключи реестра на сервере Exchange, но когда клиент пытается подключиться, я вижу события 36874 и 36888 на сервере с текстом:

An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The SSL connection request has failed.

Как я могу гарантировать, что Mac и сервер Win согласовывают взаимоприемлемый набор шифров? (Я даже не уверен, что такое набор шифров). В случае, если это имеет значение, сертификат сервера подписывается с помощью SHA512, и он использует самогенерируемый сертификат корневого CA также с помощью SHA512.

Я нашел эту статью, в которой говорится, что TLS1.2 не поддерживает SHA512:http://blogs.technet.com/b/silvana/archive/2014/03/14/schannel-errors-on-scom-agent.aspx

Означает ли это, что я должен регенерировать свой сертификат ROOT (который подписан с SHA512), или только сертификат сервера обмена (который также подписан с SHA512)?

1 ответ1

0

Для всех остальных - я подтвердил, что это нормально для корневого сертификата для подписи с SHA512, но не для сертификата сервера. Mac OS X (10.11.x) НЕ будет понимать / работать с ним. Если вы восстановите сертификат с помощью SHA384, то Mac будет счастлив

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .