问题分析：

微软已确认在多个旧版本 Windows 操作系统（包括 Windows 7 / 8 / 8.1 / Server 2008 R2 / 2012 / 2012 R2 等）中，TLS 1.2 默认禁用 RSA/SHA512 和 ECDSA/SHA512 哈希算法是其产品设计行为。

默认禁用意味着在系统无法通过 TLS 1.2 成功使用 SHA512 进行通信。

如果您的系统没有安装特定的更新补丁，并且尝试使用 SHA512 证书通过 TLS 1.2 建立安全连接，在以下关键场景中会遇到问题：
    · Internet 协议安全 (IPsec)
    · 独立 IPSec（配合 DirectAccess 使用）
    · Microsoft Lync Server 2013
    · 远程桌面服务 (RDP)
    · SSL 网站访问
    · 基于 SSL 的 VPN
    · Web 应用程序访问

解决办法：

方法一：

    为您的系统安装微软官方更新补丁。

    安装此更新后，系统将启用 RSA/SHA512 和 ECDSA/SHA512 算法组合，从而允许在 TLS 1.2 上正常使用 SHA512 证书。
    查看官方补丁说明  下载补丁

方法二：

    如您的 SSL 证书是在新网选购，可联系新网客服人工协助您更换符合 TLS1.2 标准的 SSL 证书。

    联系新网在线客服