pk.*_*pk. 5 windows-server-2003 exchange-2007 tls
我在从特定域接收 TLS 加密电子邮件时遇到问题。我们签订了使用 256 位密码的协议,显然我们在 Windows Server 2003 上的 Exchange 2007 服务器没有提供该选项,因此所有内容都因仅提供 128 位加密而被拒绝。
与其让他们自己改变事情,我想在我们自己的事情上解决它。我找到了一个修补程序,它允许我将 256 位 AES 密码添加到可用密码列表中。我安装了修补程序,但它没有解决我的问题。
阅读本文后,我怀疑我们的 Exchange 2007 服务器的密码顺序首先提供 128 位加密,然后远程服务器在我们这样做时重新设置连接。我想先验证我们的服务器是否提供了 256 位加密选项。
该计算机配置| 管理模板 | 网络| SSL 配置设置 | 我的 Windows Server 2003 Exchange 盒子上不存在SSL 密码套件订购密钥,因此我无法修改它。
有没有人知道如何解决这个问题?
显然无法重新订购 SSL 密码套件。我的Windows Server 2003 Exchange 2007 服务器将始终在 AES-256 之前提供 AES-128,除非我通过修改以下注册表项来禁用 AES-128。
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\AES 128/128 : DWORD Enabled=0x0
使用 Windows Server 2008,您只需更改SSL 密码套件顺序即可。
| 归档时间: |
|
| 查看次数: |
2622 次 |
| 最近记录: |