Windows Server 2003 до 2008 sslstream Нет общего алгоритма

Question

Я нашел свою проблему с предыдущим вопросом, который я задал.

Похоже, что при соединении между Windows Server 2003 и 2008 с использованием SSLSTREAM в C # серверы не могут согласовать общий алгоритм.

Точное исключение SSPI, которое я получаю:

"The client and server cannot communicate, because they do not possess a common algorithm"

Я пытался использовать SSL2, SSL3, TLS1. Я попытался использовать Default, я попытался установить исправление AES SSL для server 2003. Кажется, что бы я ни делал, общих алгоритмов нет ..

Кто-нибудь знает, как я могу это решить?

Кроме того, когда я пытаюсь использовать тот же код в Windows 7, сервер / клиент соглашаются: Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

Это было взято из проволочной акулы.

Windows Server 2003 не имеет такого шифра, но он должен иметь некоторые совместимые без необходимости включать перечисленные здесь:

http://technet.microsoft.com/en-us/library/cc766285(WS.10).aspx

Спасибо за любую помощь

Answer 1

Я не могу понять из вашего вопроса, какая сторона является сервером, а какая клиентом, и, возможно, это не имеет значения. Хотя я не очень знаком с этими серверами, я видел похожие ошибки, когда сервер не может найти свой закрытый ключ RSA, либо из-за неправильной конфигурации, либо из-за более частого недопонимания. Сервер должен иметь доступ к и закрытому ключу и соответствующему открытому ключу (содержащемуся в его сертификате), чтобы завершить аутентифицированное соединение.

Answer 2

Сервер, вероятно, пытался согласовать соединение SSLv3.0 с шифром AES.Эта комбинация технически незаконна.Смотри http://blogs.msdn.com/b/ieinternals/archive/2009/12/08/aes-is-not-a-valid-cipher-for-sslv3.aspx?Redirected=true