私のASP.NET WebサイトがWindows 7ボックスで実行されている場合、別のWindows 7マシンのSSL暗号化サービス(「サーバー」)に(プログラムで「クライアント」として)接続できます。
しかし、私の Web サイトが本番環境 (Windows Server 2003) にある場合、サービスの Windows ログには次のように表示されます。
リモート クライアント アプリケーションから TLS 1.0 接続要求を受信しましたが、クライアント アプリケーションでサポートされている暗号スイートがサーバーでサポートされていません。SSL 接続要求が失敗しました。
(サービスはmakecert.exeによって作成された自己署名証明書を使用していますが、makecertでより多くの暗号スイートを許可する方法がわかりません...または2003ボックスに何かをインストールしますか...?これ:https:/ CSR を使用していないため、/serverfault.com/questions/166750は機能しません)
解決策は、証明書を再度生成することでした。今回は RSA と SHA1 を強制します (とにかく SHA1 がデフォルトである必要があります)。何らかの理由で、Win Server 2k3 はデフォルトの makecert 証明書で適切な暗号を使用できなかったか、または使用しませんでした。これが私のために働いたコマンドラインです:
makecert -pe -r -ss my -sr localMachine -n "CN=domainnameoripaddressgoeshere.com" -e 01/01/2098 -a sha1 -eku 1.3.6.1.5.5.7.3.1 -sky exchange -sp "Microsoft RSA SChannel暗号化プロバイダー" -sy 12
詳細については、http://mgowen.com/2013/06/19/cipher-suites-issue/およびhttp://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.110).aspxを参照してください。 .
ただし、これを見つけた人が暗号スイートについて知りたい場合は、途中で見つけたものが役立つかもしれません。