服务器不支持客户端应用程序支持的所有密码套件

我在服务器的Windows事件日志中收到此错误：

从远程客户端应用程序收到了TLS 1.0连接请求，但是服务器不支持客户端应用程序支持的所有密码套件。SSL连接请求失败。

当我尝试从Windows Server 2003框连接到Windows 7框上的Web服务时。

如何将密码套件添加到另一个密码套件中？

（固定客户端是理想的选择，但是如果没有服务器解决方案就可以了-我可以访问所有涉及的设备，我只是想在它们之间进行一些基本的加密以保护隐私）。

随着数小时的谷歌搜索和阅读，我尝试了：

• 检查服务器Windows事件查看器（发现密码套件错误）
• 从http://support.microsoft.com/kb/948963向test1添加了密码套件（没有帮助）
• 将TLS 1.0添加到服务器Windows注册表中密码套件中的协议中（不变）
• 安装IIS工具，希望为Schannel添加更多协议（不是）
• 再次为客户导出证书，但包含私钥（不变）
• 检查服务器和客户端上已安装的密码套件是否匹配（找不到win2k3列出它们的位置）
• 将TLS_RSA_WITH_AES_256_CBC_SHA（由上述修补程序安装）添加到服务器的密码套件中（不，已经存在）

Windows 7在选择密码时使用新的CNG（下一代密码学）API。据我所知，Windows 2003的CNG尚不可用。

但是，您可以安装以下基于AES的密码套件，以用于Windows 2003：

• TLS_RSA_WITH_AES_128_CBC_SHA
• TLS_RSA_WITH_AES_256_CBC_SHA

这些是Windows Vista和Windows 7客户端将尝试协商使用TLS 1.0及更高版本的首批套件，并且OpenSSL客户端也支持。

为了使用这些，安装KB948963

解决的办法是再次生成我的证书，这次强制使用RSA和SHA1（尽管SHA1是默认设置）。由于某些原因，Win Server 2k3无法或不会使用带有默认makecert证书的正确密码。这是对我有用的命令行：

makecert -pe -r -ss my -sr localMachine -n​​“ CN = domainnameoripaddressgoeshere.com” -e 01/01/2098 -a sha1 -eku 1.3.6.1.5.5.7.3.1 -sky exchange -sp“ Microsoft RSA SChannel密码提供程序” -sy 12

有关详细信息，请参见http://mgowen.com/2013/06/19/cipher-suites-issue/和http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.110).aspx。