Запрос был прерван: не удалось создать безопасный канал SSL / TLS - проблемы с клиентом

Question

У меня проблемы с рукопожатием SSL в одном из наших проектов. Требуется сертификат SSL 2 скажем.

Протокол безопасности установлен на TLS12 (и проверяется с другими, а также TLS1, SSL3), а также выполняется обратный вызов сертификата. Проблема в том, что код работает на рабочих станциях, но не на каких-либо серверах (win 2008 или 2012).

Получаемая ошибка: The request was aborted: Could not create SSL/TLS secure channel. На самом деле мы не получаем обратный вызов сертификата сервера ни на одном из серверы.

Вот кодекс, когда мы загружаем сертификат. Мы используем. NET framework:

cert = new X509Certificate2("certpath", "pass", X509KeyStorageFlags.DefaultKeySet) client.ClientCertificates.Add(cert);

С точки зрения цепочки сертификатов все в порядке, потому что мы можем получить доступ к WSDL с помощью браузера.

Подвести итог: Мы можем получить доступ к конечной точке с рабочей станции, но не с сервера. Однако конечная точка доступна из браузера (после выбора сертификата)

Answer 1

Лекс Ли указал мне правильное направление. При использовании wireshark я заметил, что Client Hello (мой клиент был запущен на сервере 2008 R2 и 2012 R2) достиг целевого сервера, но он вернул ошибку рукопожатия.

После детальной проверки я заметил Cipher Suites из моего клиентское приложение на сервере 2008 R2 (или сервере 2012 R2) не соответствует Cipher Suite на конечном сервере.