Jump to content
Sign in to follow this  
bill_mustermann

Exchange Unterstützung für TLS 1.2?

Recommended Posts

Hallo allerseits, wie kann ich feststellen das mein Exchange Server 2012 TLS 1.2 unterstützt und dies auch funktioniert. In der Registry ist es zumindest mal aktiviert. Ich möchte aber wissen obs auch funktioniert. gruesse

Edited by Lian

Share this post


Link to post
Share on other sites

Hallo,

 

danke für die Antworten. Ich habe das Tool von Robert ausprobiert und bekomme beim Punkt TLSV1_ Cipher Suites die Ausgabe: Server rejected all cipher suites.

 

Bedeutet das das TLS v.1.1 nicht funktioniert?

 

gruesse

Share this post


Link to post
Share on other sites

Hallo,

 

danke für die Antworten. Ich habe das Tool von Robert ausprobiert und bekomme beim Punkt TLSV1_ Cipher Suites die Ausgabe: Server rejected all cipher suites.

 

Bedeutet das das TLS v.1.1 nicht funktioniert?

 

gruesse

Das heißt, dass der Server auf TLS 1.1 nicht antwortet.

 

Das sieht so aus (Beispiele sind von HTTPS):

 

Funktioniert nicht oder ist deaktiviert:

 * SSLV2 Cipher Suites:
      Undefined - An unexpected error happened: 
                 RC4-MD5                             timeout - timed out                
                 RC2-CBC-MD5                         timeout - timed out                
usw.

 

Funktioniert und ist aktiviert:

 * TLSV1_2 Cipher Suites:
      Preferred:                       
                 ECDHE-RSA-AES256-SHA384       ECDH-521 bits  256 bits      HTTP 200 OK                        
      Accepted:                        
                 ECDHE-RSA-AES256-SHA384       ECDH-521 bits  256 bits      HTTP 200 OK                        
                 ECDHE-RSA-AES256-SHA          ECDH-521 bits  256 bits      HTTP 200 OK                        
                 AES256-SHA256                 -              256 bits      HTTP 200 OK                        
                 AES256-SHA                    -              256 bits      HTTP 200 OK
Unter "Prefered" sollten Cipher stehen, die ein "DHE" im Namen haben, am besten "ECDHE". Dann wirde PFS unterstützt. Ob man bei den "Accepted" auch Nicht-PFS haben will, muss man selbst sehen.

Share this post


Link to post
Share on other sites

Hallo,

 

also laut dem Tool ist alles aktiviert. In der Registry habe ich auch nochmal nachgesehen, da passt auch alles. Allerdings habe ich da keine Schlüssel names Client sondern nur Server.

 

Mein Aufruf:  .\sslyze\sslyze.exe mx.xxxxxxxxxxxxxxx.eu:2525 --regular --starttls=smtp

 

TLSV1_2 Cipher Suites:
  Server rejected all cipher suites.

 

gruesse

post-67314-0-97672000-1421145453_thumb.png

Edited by bill_mustermann

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...