5 votos

Orden de Suite de cifrado de Exchange 2007

Estoy experimentando problemas de recepción de TLS cifrado de correo electrónico de un dominio específico. Hemos entrado en un acuerdo para utilizar una de 256 bits de cifrado y, al parecer, nuestro servidor de Exchange 2007 en Windows Server 2003 no se ofrece como una opción, por lo tanto todo se está rechazado por sólo ofrece cifrado de 128 bits.

En lugar de que cambiar las cosas en su final, me gustaría resolverlo en el nuestro. He encontrado una revisión que me permite agregar 256-bit AES de cifrado de la lista de sistemas de cifrado. He instalado la revisión, pero no se ha solucionado mi problema.

Después de leer este artículo, estoy sospechando de que nuestro servidor de Exchange 2007 de cifrado orden está ofreciendo hasta 128-bit de encriptación en primer lugar, y, a continuación, el servidor remoto es RSET ing la conexión cuando lo hacemos. Me gustaría comprobar que nuestro servidor está ofreciendo el cifrado de 256 bits primera opción.

La Configuración del Equipo | Plantillas Administrativas | Red | Configuración de SSL | SSL Orden Suite de Cifrado de clave no existe en mi Windows Server 2003, Exchange cuadro, así que no se puede modificar.

¿ALGUIEN tiene alguna idea acerca de cómo resolver este problema?

4voto

ChuckB Puntos 688

Al parecer no es posible reordenar la Suite de cifrado SSL. Mi servidor de Exchange 2007 de Windows Server 2003 siempre y para siempre ofrecerá AES-128 antes de AES-256 a menos que desactive el uso de AES-128 modificando la siguiente clave del registro.

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\AES 128/128 : DWORD Enabled=0x0

Con Windows Server 2008, sólo puede cambiar el Orden de SSL Cipher Suite.

2voto

jshan Puntos 21

Sé que este es un viejo post, pero tal vez pueda ayudar a alguien más. Aquí es cómo cambiar el sistema de cifrado de fin de 2008. Tuve este mismo problema que me llevó meses de trabajo entre Microsoft y el otro lado que requiere AES de 256. Del otro lado, no podía ni siquiera me dicen cómo lograrlo. tuve que conseguir enviado por microsoft para las semanas 19 veces antes de que llegué a esto:

En su cabeza de puente de Exchange: gpedit.msc > Directiva de Equipo Local > Configuración del Equipo > plantillas Administrativas > Red > Configuración de SSL > Suite de Cifrado de SSL Orden > Activado

Cortar lo que está en el "SSL Ciper Suites campo" (pegar en el bloc de notas para mantener segura) y copia lo siguiente en el "conjuntos de Cifrado SSL de campo" (no te preocupes, todo va a encajar)

TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_RC4_128_MD5,SSL_CK_RC4_128_WITH_MD5,SSL_CK_DES_192_EDE3_CBC_WITH_MD5,TLS_RSA_WITH_NULL_MD5,TLS_RSA_WITH_NULL_SHA

Quizás tenga que reiniciar algunos de los servicios o reiniciar el servidor. Espero que funcione.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: