那些遇到过的问题

GCM 密码套件已启用但未被 SSL 实验室测试发现

ali*_*lik 3 iis ssl windows-server-2012-r2

我在 Windows Server 2012 R2 服务器上启用了以下密码套件。

启用的密码套件

但是,当我运行 SSL Labs 测试时,该测试仅发现以下密码套件和测试报告This server does not support Authenticated encryption (AEAD) cipher suites. Grade will be capped to B from March 2018.

发现的密码套件

为什么_GCM_测试报告中缺少密码套件?如何解决?

注意:Web 是通过 IIS 交付的。是的,我已经重新启动了服务器。该GCM密码套件应是一个AEAD消息都在谈论为这个答案

Ste*_*ich 8

您将各种 *ECDSA*GCM* 密码显示为已启用。但这些都是需要 ECDSA 证书的密码套件,即带有 ECC 公钥。我的猜测是您改为使用更常见的 RSA 证书,这意味着不能使用 ECDSA 密码。相反,您需要启用 *RSA*GCM* 密码,例如TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

归档时间:

查看次数:

7295 次

最近记录:

7 年,7 月 前
相关归档
如何通过 Powershell 为 IIS APPPOOL\* 帐户添加 ACL 权限? 13
为什么 https 不起作用? 11
openssl s_client 显示警报证书未知,但所有服务器证书似乎都已验证 8
缺少 SNMP 服务安全选项卡 - Windows Server 2012 R2 - DC 7
当 DC 无法访问外部时间服务器时会发生什么? 6
删除内部网站的 SSL 警告 5
Nginx 不发送证书链 4
如何最好地设置 SSL 以与负载均衡器后面的多个 Amazon EC2 服务器实例一起使用? 3
将 CA 证书分配给 Fortigate https WAN 接口 3
在不指定端口的情况下连接到 websocket 服务器 3
难疑归档
服务器应该在晚上关闭吗? 147
如何找出我的 LDAP 连接字符串? 118
XYZ0 是有效的 IP 地址吗? 99
在 Linux 中禁用交换的最佳方法 74
如何将过滤器应用于`tail -f`的实时输出? 71
Puppet 不应该管理什么? 70
为什么 htop 有三个平均负载? 63
服务器机房的正确温度是多少? 63
如何使用 xauth 通过其他用户在 linux 上运行图形应用程序 55
“登录”和“交互式” bash shell 之间有什么区别 54