ক্লায়েন্ট অ্যাপ্লিকেশন দ্বারা সমর্থিত সাইবার স্যুটগুলির কোনওটিই সার্ভার দ্বারা সমর্থিত নয়

9

আমি আমার সার্ভারের উইন্ডোজ ইভেন্ট লগে এই ত্রুটিটি পাচ্ছি:

একটি দূরবর্তী ক্লায়েন্ট অ্যাপ্লিকেশন থেকে একটি টিএলএস 1.0 সংযোগের অনুরোধ পাওয়া গেছে, তবে ক্লায়েন্ট অ্যাপ্লিকেশন দ্বারা সমর্থিত সাইফার স্যুটের কোনওটিই সার্ভার দ্বারা সমর্থিত নয়। এসএসএল সংযোগের অনুরোধটি ব্যর্থ হয়েছে।

যখন আমি একটি উইন্ডোজ সার্ভার 2003 বাক্স থেকে উইন্ডোজ 7 বাক্সে একটি ওয়েব পরিষেবাতে সংযোগ দেওয়ার চেষ্টা করি।

অন্যেরা সমর্থন করে এমন একটিতে আমি কীভাবে সাইফার স্যুট যুক্ত করব?

(ক্লায়েন্টদের ফিক্সিং আদর্শ, তবে একটি সার্ভার সমাধান ঠিক আছে যে ব্যর্থ হচ্ছে - আমি জড়িত সমস্ত বাক্সে আমার অ্যাক্সেস রয়েছে, আমি গোপনীয়তার জন্য তাদের মধ্যে কিছু বুনিয়াদি এনক্রিপশন চাই)।

কয়েক ঘন্টা গুগলিং এবং পড়ার পাশাপাশি আমি চেষ্টা করেছি:

  • চেক করা সার্ভার উইন্ডোজ ইভেন্ট ভিউয়ার (সিফার স্যুট ত্রুটিটি পাওয়া গেছে)
  • Http://support.microsoft.com/kb/948963 (সাহায্য করেনি) থেকে টেস্ট 1-এ সাইফার স্যুটগুলি যুক্ত করা হয়েছে
  • সার্ভারের উইন্ডোজ রেজিস্ট্রিতে সাইফার স্যুইটে প্রোটোকলগুলিতে টিএলএস 1.0 যুক্ত করা হয়েছে (কোনও পরিবর্তন নেই)
  • আইআইএস সরঞ্জামগুলি আশা করে ইনস্টল করুন যা স্ক্যানেলে আরও প্রোটোকল যুক্ত করে (এটি হয় না)
  • ক্লায়েন্টদের জন্য আবার রফতানি শংসাপত্র, তবে ব্যক্তিগত কী অন্তর্ভুক্ত রয়েছে (কোনও পরিবর্তন নেই)
  • ইনস্টল করা সাইফার স্যুটগুলি সার্ভার এবং ক্লায়েন্টের সাথে মেলে তা পরীক্ষা করুন (উইন 2 কে 3 তাদের তালিকাগুলি কোথায় খুঁজে পাবে না)
  • সার্ভারের সিফার স্যুটগুলিতে TLS_RSA_WITH_AES_256_CBC_SHA (উপরে হটফিক্স দ্বারা ইনস্টল করা) যুক্ত করুন (না, ইতিমধ্যে সেখানে রয়েছে)
windows-server-2003  windows-7  tls  ssl 
MGOwen
সূত্র
@ সোনি সার্ভারফল্ট / প্রশ্নগুলি / ১166750৫০/২ এই প্রশ্নের গ্যারি উত্তর উত্তর দেওয়ার কিছুটা উপায় বিশদ।
Drifter104
আপনি সম্ভবত এটি ইতিমধ্যে জানেন, তবে যারা সচেতন না হতে পারে তাদের জন্য আমি এটি পোস্ট করব। উইন্ডোজ 2003 আর মাইক্রোসফ্ট দ্বারা সমর্থিত নয় এবং আর আপডেট পাবেন না। আপনি যদি 2 কে 3 ব্যবহার করছেন তবে আপনার স্থানান্তরিত বা আপগ্রেড করা উচিত।
লিকারজিপাপা
এই সমস্যাটি সার্ভার ২০০৮ এও দৃশ্যমান and
ফেন্টন

উত্তর:

5

সিফারগুলি বেছে নেওয়ার সময় উইন্ডোজ 7 নতুন সিএনজি (ক্রিপ্টোগ্রাফি নেক্সট জেনারেশন) API ব্যবহার করে। উইন্ডোজ 2003 এর জন্য সিএনজি যতদূর আমি জানি not

তবে আপনি উইন্ডোজ 2003 এ ব্যবহারের জন্য এই এইএস ভিত্তিক সাইফার স্যুটগুলি ইনস্টল করতে পারেন:

  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA

এই প্রথম সুইটগুলি উইন্ডোজ ভিস্তা এবং উইন্ডোজ clients ক্লায়েন্টগুলি টিএলএস 1.0 এবং তারপরের সাথে ব্যবহারের জন্য আলোচনার চেষ্টা করবে এবং ওপেনএসএসএল ক্লায়েন্টদের দ্বারা সমর্থিত supported

এগুলি ব্যবহার করতে, KB948963 ইনস্টল করুন

ম্যাথিয়াস আর জেসেন
সূত্র
1
ধন্যবাদ! আমার উল্লেখ করা উচিত ছিল যে আমি ইতিমধ্যে চেষ্টা করেছিলাম - এটি আমার জন্য সমস্যার সমাধান করেনি। সিবিসি আর নিরাপদ বলে বিবেচিত না হওয়ায় সম্ভবত অন্য বাক্সগুলি সেগুলি প্রত্যাখ্যান করে? তারা এটি সিফার স্যুট তালিকায় রয়েছে, তবে আমি আর কী করতে পারি? :(
এমজিওউইন
সম্প্রদায় কীভাবে কাজ করে তা আকর্ষণীয়। এখন এই প্রশ্নের শীর্ষের উত্তর হ'ল এটি কখনই কার্যকর হয় নি, এবং আসল উত্তরটি হ্রাস পেয়েছে ... আমি ধরে নিয়েছি এই প্রশ্নটি দীর্ঘকাল ভুলে যাওয়ার কয়েক বছর পরে SHA1 অবমূল্যায়নের কারণে। আশা করি এই উত্তর কারও পক্ষে সহায়তা করে - বা কেউ আর 2k3 সার্ভার জিততে সহায়তা করতে বাধ্য হয় না ...
এমজিউইউইন
1
@ এমজিওউইন আমি দুঃখিত আমি আপনাকে সহায়তা করতে পারিনি। আমি আপনার সাথে সংযুক্ত হটফিক্সটি সহ ব্যক্তিগতভাবে আপনার মতো একটি সমস্যা সমাধান করেছি। আশা করা যায়, উর্ধ্বতনগুলি এই উত্তরটি কার্যকরভাবে খুঁজে পাওয়া লোকের সংখ্যা প্রতিফলিত করেছে
ম্যাথিয়াস আর জেসেন
-1

সমাধানটি ছিল আমার শংসাপত্রটি আবার জেনারেট করা, এবার আরএসএ এবং এসএএএ 1 জোর করে (যদিও SHA1 যাই হোক ডিফল্ট হলেও)। কোনও কারণে উইন সার্ভার 2 কে 3 একটি ডিফল্ট মেকারেট শংসাপত্র সহ ডান সিফার ব্যবহার করতে বা ব্যবহার করতে পারে না। এই কমান্ড লাইনটি আমার পক্ষে কাজ করেছে:

makecert -pe -r -ss my -sr স্থানীয়মাচিন -n "সিএন = ডোমেইননামাইরিপ্যাড্রেসগোয়েসের ডট কম" -ই 01/01/2098 -a sha1 -eku 1.3.6.1.5.5.7.3.1 -স্কি এক্সচেঞ্জ -sp "মাইক্রোসফ্ট আরএসএ স্ক্যানেল ক্রিপ্টোগ্রাফিক সরবরাহকারী "- আমার 12

বিস্তারিত জানার জন্য http://mgowen.com/2013/06/19/cipher-suites-issue/ এবং http: //msdn.mic Microsoft.com/en-us/library/bfsktky3(v=vs.110).aspx দেখুন

MGOwen
সূত্র
3
sha1 হ্রাস করা হয়। আমি সমস্যাটি উত্থাপনের অনুমান করছি কারণ আপনার 2003 ক্লায়েন্ট দ্বারা সমর্থিত সমস্ত সাইফারগুলি গত কয়েক বছর ধরে সুরক্ষা বিকাশের কারণে অবচিত হয়ে গেছে। আপনার সেই সাইফারগুলি আবার খোলার ফলে সুরক্ষা গর্ত খোলার সম্ভাবনা রয়েছে। এছাড়াও মনে রাখবেন যে আপনি কোনও ওয়েবসাইটের শংসাপত্রের জন্য SHA1 ব্যবহার করলে গুগল আপনাকে দণ্ডিত করবে। সম্প্রদায়.কালিয়ালস.কম
ব্লগস
1
"SHA1 অবশ্যই যাইহোক ডিফল্ট হওয়া উচিত" বাক্যাংশটি সম্ভবত আপনি যে প্রসঙ্গে ব্যবহার করছেন সেই ক্ষেত্রে সম্ভবত এটি সত্য, তবে @ এমসি 0 ই বলেছে যে এটি সুরক্ষার সমস্যার কারণে অবনমিত হয়েছে, এবং আজকাল এই শব্দগুচ্ছটি আইটি এবং সুরক্ষা পেশাদারদের মেরুদণ্ডকে কমিয়ে দেবে । SHA-2 (SHA-256) যখনই সম্ভব সম্ভব ব্যবহার করার বিষয়টি নিশ্চিত করুন, এখন এটি স্ট্যান্ডার্ড।
রুবিনোরাইলগুলি
ধন্যবাদ রুবিনোরাইলস। আমি আমার উত্তরটি সম্পাদনা করেছি, আমি বুঝিয়েছি যে এসএএএ 1 মেকের্টের উপর ডিফল্ট ছিল (২০১৩ সালে যখন আমি এটি লিখেছিলাম, মেকারসেটের নতুন সংস্করণ রয়েছে কিনা তা নিশ্চিত নন যার জন্য এটি আর নেই)। আমি দেখতে চাই যে আমরা এখনও SHA1 ব্যবহার করি এবং মেকারসেটকে অন্য কিছু ব্যবহার করার জন্য এবং আমাদের শংসাপত্রগুলি আবার করার চেষ্টা করা মূল্যবান কিনা তা দেখার বিষয়টি বিবেচনা করুন (এটি জনসাধারণের মুখোমুখি পণ্যের জন্য নয়)।
এমজিউইউইন
সার্ভার ২০০৩ এসপি 2 -কে একটি SHA-256 শংসাপত্র গ্রহণ করতে (যাচাই করতে) এটির জন্য আরও একটি হটফিক্স সমর্থন দরকার mic মাইক্রোসফট /en-us/kb/938397 । (এক্সপি এসপি 2 এরও এটির প্রয়োজন ছিল, তবে সমর্থন শেষ হওয়ার আগেই এটি
ফিক্সের
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.