我有几台 Windows 计算机,其中有内部 CA 颁发证书。CA 有一个 RDP 连接模板,可自动注册到计算机。Windows 11 计算机没有问题
我有几台 Windows 计算机,它们有内部 CA 颁发证书。CA 有一个 RDP 连接模板,这些模板会自动注册到计算机中。Windows 11 计算机使用 TLS 1.2 可以毫无问题地相互连接。但是,当我尝试从 Windows 11 计算机连接到 Windows Server 计算机(其中大多数是 Windows Server 2016)时,连接失败,
An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.
如果我尝试从 Windows 10 计算机连接到 Windows 11 计算机,也会发生同样的情况。我开始查看启用 Tls Cipher Suites 并注意到一些奇怪的事情。
在 Windows 11 机器上,某些密码套件的信息为空:
KeyType : 0
Certificate :
MaximumExchangeLength : 0
MinimumExchangeLength : 0
Exchange :
HashLength : 0
Hash :
CipherBlockLength : 0
CipherLength : 0
BaseCipherSuite : 0
CipherSuite : 0
Cipher :
Name : TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
Protocols : {}
而在服务器上,其他套件是空的:
KeyType : 0
Certificate :
MaximumExchangeLength : 0
MinimumExchangeLength : 0
Exchange :
HashLength : 0
Hash :
CipherBlockLength : 0
CipherLength : 0
BaseCipherSuite : 0
CipherSuite : 0
Cipher :
Name : TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
Protocols : {}
而且他们确实找不到一个通用的。(我想 Windows 10 机器的情况也是一样的。)
我的 CA 正在使用 ECDSA_P521#Microsoft Software Key Storage Provider
使用 SHA384
作为哈希算法。
我尝试禁用然后启用密码套件并改变它们的位置,但没有帮助。
所以,我想知道是什么原因导致密码套件的“失活”?