Tengo dos controladores de dominio de Windows 2008 R2 configurados con TLS 1.2. Ambos certificados son SHA1-RSA. Capturé el tráfico de red entre dos DC mientras ejecutaba LDAPS (LDP.EXE). Parece que se acordó TLS 1.2 pero el cifrado fue utilizado TLSCipherSuite: TLS_RSA_WITH_AES_128_CBC_SHA256 {0x00, 0x3C}
Mirándolo, ¿va a usar el certificado SHA1 para firmar el hash SHA256? ¿Eso funcionará? ¿Por qué no recogió el cifrado SHA1?