Ho due controller di dominio Windows 2008 R2 configurati con TLS 1.2. Entrambi i certificati sono SHA1-RSA. Ho catturato il traffico di rete tra due controller di dominio durante l'esecuzione di LDAPS (LDP.EXE). Sembra che il TLS 1.2 sia stato concordato, ma il codice è stato utilizzato TLSCipherSuite: TLS_RSA_WITH_AES_128_CBC_SHA256 {0x00, 0x3C}
Quindi, esaminandolo, userà il certificato SHA1 per firmare l'hash SHA256? Funzionerà? Perché non ha preso il codice SHA1?