Estaba teniendo un error en un cliente, An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.

El protocolo de cifrado TLS no está habilitado en su servidor de Windows. Esto puede hacer que las aplicaciones que se conectan a través del protocolo HTTPS y el cifrado TLS fallen en la conexión.

Se puede determinar fácilmente qué protocolos están habilitados echando un vistazo a la siguiente clave de registro:

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

En el siguiente ejemplo, verá que TLS no está habilitado (solo SSL2.0)

SOLUCIÓN

Habilite la compatibilidad con TLS en su servidor Windows.

Esto se hace toqueteando mucho el Registro de Windows, además de habilitar el protocolo TLS en sí, debe saber qué combinación de cifrados de cifrado, hashes e intercambios de claves también deben habilitarse. Esto brinda muchas combinaciones posibles, además de que necesita saber qué protocolos más antiguos deben desactivarse para cumplir con las mejores prácticas. Y luego necesitaría configurar todos a través de claves de registro.

Para evitarle errar en el procedimiento, te recomiendo usar una utilidad gratuita llamada IIS Crypto 2.0 de Nartac Software, en mi caso use el cli. Esta herramienta nos permitirá configurar rápidamente la configuración de TLS de acuerdo con las mejores prácticas de Microsoft con solo presionar un botón. Además, IIS Crypto Tool también le permite definir sus propias plantillas de configuración. 

Para habilitar TLS:

  1. Iniciamos la herramienta y clic en el botón Best Practices

2. Seleccionar Apply.

3. Hay que reiniciar el servidor para que los cambios de configuración sean efectivos.

Nota IMPORTANTE:

La herramienta desactivará la compatibilidad con tecnologías de cifrado más antiguas. Esta es una buena práctica de seguridad; sin embargo, si todavía tiene algunas aplicaciones heredadas en su organización que requieren protocolos SSL más antiguos, asegúrese de que también estén seleccionadas. De lo contrario, podría cortar esas aplicaciones heredadas.

Deja un comentario