TLS 1.0 должен быть включен по умолчанию в Windows Server (WS) 2008, поэтому я предполагаю, что клиенту требуется более новая версия TLS. Поддержка более новых версий протокола TLS, TLS 1.1 и TLS 1.2, была представлена в WS 2008 R2, но по умолчанию они отключены. В WS 2012 TLS 1.1 и TLS 1.2 включены по умолчанию.
Если клиенту требуется TLS 1.1 или TLS 1.2, вам придется перейти на WS 2008 R2 или более новую версию. Вы можете включить TLS 1.1 и TLS 1.2 в WS 2008 R2 вручную. В этом случае вам нужно добавить некоторые параметры реестра, описанные в Как ограничить использование определенных криптографических алгоритмов и протоколов в Schannel.dll . Соответствующие записи:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
Вам потребуется перезагрузка, чтобы изменения вступили в силу.
Если вы обновитесь до WS 2012, вы получите TLS 1.1 / 1.2 по умолчанию. Более подробную информацию о конфигурации TLS можно найти в моем блоге на тему Укрепление конфигурации Windows Server 2008/2012 и Azure SSL / TLS .
.