我们有一台旧服务器(Windows Server 2003),它只支持较旧的SSL / TLS和密码套件。这是一个问题,我们正在努力升级它。 Android 7似乎不接受这个,我需要一个快速解决方案来解决这个问题。
如何允许iOS 9中的App Transport Security Settings等任意加载?我们遇到了同样的问题。我们的证书没有任何问题我们只需要Android 7接受连接,我认为问题是TLS 1.0。
W/System.err: javax.net.ssl.SSLHandshakeException: Connection closed by peer
W/System.err: at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
在Android 6及更低版本上,一切正常。
答案 0 :(得分:0)
不完全是你的问题的答案,但我与2003年的服务器在Exchange 2003和Android 7.0无法使用它进行ActiveSync。正如您我们还计划迁移并需要快速解决方法再持续一个月。基本上,我结束了使用IIS和应用程序请求路由模块将SSL卸载到2012 R2 ...详情请点击此处:
http://blog.lint.at/iis-as-reverseproxy-with-ssl-offloading/
此外,如果您在2012 R2框中应用正确的安全增强功能(查看here),您将有效地将这些网站上的安全性提升到2003级别无法...我获得了2003年OWA的SSLLabs A评级......