小编ali*_*lik的帖子

我们正在评估是购买基于 RSA 的证书还是基于 ECC 的证书。

RSA 较旧，所有浏览器都支持。

ECC 较新，他们表示由于需要较小的密钥才能获得类似的安全性等，因此速度更快。

不幸的是，我找不到支持 ECC 证书的浏览器和操作系统。您能指导我访问适用于主要浏览器和操作系统（包括移动浏览器）的正确站点或规范站点吗？

我已经运行SSL Labs测试，它报告了一个警告This server does not support Authenticated encryption (AEAD) cipher suites. Grade will be capped to B from March 2018.

不幸的是，我在链接文档中也没有发现哪些密码是丢失的。

“经过身份验证的加密 (AEAD) 密码套件”是什么意思？

服务器运行 Windows Server 2012 R2。

IIS 网站通过应用程序池运行，该应用程序池的身份高级属性设置为 ApplicationPoolIdentity。该网站通过 FastCGI 处理程序运行 PHP 脚本。这些脚本尝试写入文件，但即使应用程序池用户具有足够的权限，访问也会被拒绝。我运行了 ProcMon，它显示脚本正在尝试使用 IUSR 而不是应用程序池用户打开文件。

• 网站example.com
  • 基本设置 - 应用程序池 = example.com
  • 基本设置 - 连接身份 = 应用程序用户（直通身份验证）
• 应用程序池example.com
  • 高级设置 - 流程模型 - 身份 - ApplicationPoolIdentity
• 脚本尝试写入文件
  • C:\ABC\test.txt
• 目录 C:\ABC 有权限
  • IIS APPPOOL\example.com - 完全控制、类型允许、适用于此文件夹、子文件夹和文件

当我打开脚本网址时，我得到 PHP Warning: fopen(C:\ABC\test.txt): failed to open stream: Permission denied

当我运行 Sysinternal 的 ProcMon 时，我看到：

• 事件
  • 操作创建文件
  • 结果访问被拒绝
  • 路径 C:\ABC
  • 所需访问权限：读取数据/列表目录、同步
  • 共享模式：读、写、删除
  • 冒充：NT AUTHORITY\IUSR
• 过程
  • 路径 ...\php-cgi.exe
  • 用户：IIS APPPOOL\example.com

如何修复它以便使用 example.com 用户访问该文件？

我在 Windows Server 2012 R2 服务器上启用了以下密码套件。

但是，当我运行 SSL Labs 测试时，该测试仅发现以下密码套件和测试报告This server does not support Authenticated encryption (AEAD) cipher suites. Grade will be capped to B from March 2018.。

为什么_GCM_测试报告中缺少密码套件？如何解决？

注意：Web 是通过 IIS 交付的。是的，我已经重新启动了服务器。该GCM密码套件应是一个AEAD消息都在谈论为这个答案。