我遇到从特定域接收TLS加密电子邮件的问题.我们签订了一个使用256位密码的协议,显然我们在
Windows Server 2003上的Exchange 2007服务器并没有提供这个选项,因此只有提供128位加密才会被拒绝.
而不是让他们改变他们的结果,我想在我们的问题上解决它.我找到了一个允许我将256位AES密码添加到可用密码列表中的hotfix.我安装了此修补程序,但它没有解决我的问题.
阅读完这篇article之后,我怀疑我们的Exchange 2007服务器的密码顺序是先提供128位加密,然后远程服务器在我们这样做时就是RSET连接.我想验证我们的服务器是否首先提供256位加密选项.
计算机配置|管理模板|网络| SSL配置设置| SSL密码套件订单密钥在我的Windows Server 2003 Exchange框中不存在,因此我无法对其进行修改.
有没有人知道如何解决这个问题?
显然,无法重新排序SSL密码套件.我的Windows Server 2003 Exchange 2007服务器将永远在AES-256之前提供AES-128,除非我通过修改以下注册表项禁用AES-128.
HKLM\SYstem\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\AES 128/128 : DWORD Enabled=0x0
使用Windows Server 2008,您只需更改SSL密码套件订单即可.
原文地址:https://www.jb51.cc/windows/367587.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
