问题:在服务器上使用某些证书时,Windows Server 2008 R2 将仅支持以下 ssl 密码套件:
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
这会阻止 XP 客户端连接到服务器,因为 XP 加密 API 默认不支持任何 AES 密码。
因此,尝试使用 Internet Explorer 或远程桌面进行连接时,服务器日志中会出现以下错误。(因为他们使用微软的 CAPI)
Schannel 错误 36874“从远程客户端应用程序接收到 TLS 1.0 连接,但服务器支持客户端支持的密码套件。SSL 连接请求失败。”
Schannel 错误 36888“生成了以下致命警报:40。内部错误状态为 1204”