Symptom:
Beim Starten des SFirm Setups kommt es zum Fehler 12157 "Im Support des sicheren Channels ist ein Fehler aufgetreten".
Ursache:
In der Registry wurde das Verfahren PKCS deaktiviert ("...\KeyExchangeAlgorithms\PKCS\Enabled=0").
Lösung:
Nur ein Teil der Schlüsselaustauschverfahren mit RSA-Nutzung gilt als veraltet. Falls man hier Windows härten möchte, wäre es besser, über die Gruppenrichtlinien nur die Verfahren zuzulassen, die als sicher erachtet und benötigt werden. Unter https://learn.microsoft.com/en-us/windows-server/security/tls/manage-tls#configuring-tls-cipher-suite-order ist die Vorgehensweise beschrieben.
Die Stand 11/2023 von den SFirm-Servern unterstützten starken TLS1.2-Cipher Suites sind:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384