使用 ssllabs.com 的扫描告诉我 RC4 正在使用中。我读到 RC4 应该在 Windows 2012 R2 中默认禁用。我正在使用 https.createServer 运行 node.js 服务器而不指定密码(让它默认)
ssllabs.com 说:
This server accepts the RC4 cipher, which is weak
TLS_RSA_WITH_RC4_128_SHA (0x5) WEAK
TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011) WEAK
我已按照以下说明在注册表中禁用了 RC4:http : //windowsitpro.com/windows/disabling-rc4-cipher
我还尝试在节点 createHttpsServer 中指定密码,如下所示:
ciphers:
[ "ECDHE-RSA-AES128-GCM-SHA256",
"ECDHE-ECDSA-AES128-GCM-SHA256",
"ECDHE-RSA-AES256-GCM-SHA384",
"ECDHE-ECDSA-AES256-GCM-SHA384",
"DHE-RSA-AES128-GCM-SHA256",
"ECDHE-RSA-AES128-SHA256",
"DHE-RSA-AES128-SHA256",
"ECDHE-RSA-AES256-SHA384",
"DHE-RSA-AES256-SHA384",
"ECDHE-RSA-AES256-SHA256",
"DHE-RSA-AES256-SHA256",
"HIGH",
"!aNULL",
"!eNULL",
"!EXPORT",
"!DES",
"!RC4",
"!MD5",
"!PSK",
"!SRP",
"!CAMELLIA"
].join(':'),
honorCipherOrder: true
仍然收到相同的消息,说 RC4 正在使用中,我的成绩从 B 降到 C,因此设置 node.js 密码列表确实有影响。
在单击最佳实践选项后使用 IIS Crypto 禁用 RC4 密码导致我的 …
在 Windows 7 任务调度程序中,我有一个在任何用户登录时运行的任务。此任务以管理员身份运行,因此它可以获得适当的权限并运行 bat 文件。
我想将触发任务的登录用户的用户名(userid)传递给 bat 文件。我需要使用管理员帐户运行 bat 文件,这会导致环境变量 USERNAME 被设置为管理员而不是登录的用户名。
您如何获取登录导致任务触发的用户的用户 ID?
在 Windows 2012 R2 和 Windows 10 机器上,有一个 pfx 文件,其中包含服务器的证书链。我使用 Windows MMC 证书导出工具创建了这个文件。如果可能,选择是导出链中的所有证书或仅导出一个证书。该链包含根、两个中介和我的服务器证书。
我想删除 CA 根证书,因为客户端应该已经拥有它,但保留中间证书。
如何编辑 pfx 文件以删除一个根证书?
security ×2
windows ×2
batch-file ×1
https ×1
node.js ×1
openssl ×1
ssl ×1
web-server ×1
windows-7 ×1