小编ffa*_*ala的帖子

我想首先说我不是网络或 Wireshark 方面的专家，但我确实有 Web 开发的背景，特别是 .net 和 iis/windows 服务器。

我正在尝试在我的服务器的密码套件中添加几个密码。这是因为我要连接的服务器为他们的服务器打了补丁，并要求人们通过添加这些密码连接到他们。当我连接到它们时，我目前遇到 TLS 握手失败。

这些是我需要的：

ECDHE-RSA-AES128-GCM-SHA256(OpenSSL) - TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
ECDHE-RSA-AES256-GCM-SHA384(OpenSSL) - TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA

我添加了等效的密码套件，这应该是我真正需要的。

尽管我添加了它们（使用 gpedit.msc 和 iiscrypto），但我将它们放在整个密码列表的第一部分，当我在 Wireshark 中跟踪它时，它似乎没有出现。

IIS加密 更新：上图中的密码更改为TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256和TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

SSL Ciperh 套件订购

TLS__ECDHE_RSA_AES128_GCM_SHA256,TLS_ECDHE_RSA_AES256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_CBC_SHA

Wireshark Trace 3 个突出显示的密码没有出现在跟踪上 造成这种情况的常见原因是什么？

更新：确认服务器接受通过 nmap 请求的密码。

| ssl-enum-ciphers:
|   TLSv1.2:
|     ciphers:
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A
|       TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 1024) - A
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 1024) - A