我们最近遇到一个问题,当我们的一个客户每次发送TLS1.2客户端Hello时都从我们的服务器获得TCP重置。 记录的SChannel错误是: "从远程客户端应用程序收到TLS1.2连接请求,但服务器不支持客户端应用程序支持的任何密码套件。 SSL连接请求失败。" 我们的服务器有SHA256证书。
答案 0 :(得分:0)
"当失败的客户端提供没有signature_algorithms扩展的TLS1.2时,SChannel服务器假定此客户端只能理解SHA1。如果SChannel服务器只有SHA256证书,它将终止握手。 "当我们要求客户端将signature_algorithms扩展添加到其客户端时,问题已得到解决。