我有两个 EDI 服务器 A 和 B。贸易伙伴使用 TLS 进行连接。
一个贸易伙伴无法连接到服务器 B,但可以连接到服务器 A。
问题显然是 A 上的密码套件与 B 上的密码套件不同。原因是 B 已应用 Windows 更新,但 A 未应用。
因此,我想将更新之前最初存在的所有密码套件放回到 B 上,以便它们是相同的。这应该允许合作伙伴成功连接。
我已经使用 SSLLabs 运行了一份关于密码套件的报告,这是 A 上的列表,但 B 上没有:
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e)
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c)
TLS_RSA_WITH_RC4_128_MD5 (0x4)
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f)
如何启用/安装这些密码套件?
这篇博文介绍了如何添加/删除密码套件。
简而言之,有一个名为“SSL 配置设置”的本地计算机策略设置,它确定所使用的套件的顺序以及所使用的套件。
还有一个免费的 GUI工具可让您添加/删除密码套件。
| 归档时间: |
|
| 查看次数: |
20412 次 |
| 最近记录: |