windows-server-2008 – 使用SSLv3 – 启用Strong Ciphers Serve

发布时间：2020-12-13 23:08:46 所属栏目：Windows 来源：网络整理

导读：我已禁用SSLv2并且SSLv3已启用.但是我无法连接到失败的远程服务器 The client and server cannot communicate,because they do not possess a common algorithm 在远程服务器和我们的服务器上进行SSL检查(http://www.serversniff.net/sslcheck.php),并注意到

我已禁用SSLv2并且SSLv3已启用.但是我无法连接到失败的远程服务器

The client and server cannot communicate,because they do not possess a common algorithm

在远程服务器和我们的服务器上进行SSL检查(http://www.serversniff.net/sslcheck.php),并注意到他们在我们的服务器上没有接受任何密码.如何配置？ (Windows Web Server 2008)

远程服务器接受的SSL密码：

DHE-RSA-AES256-SHA
AES256-SHA
EDH-RSA-DES-CBC3-SHA
DES-CBC3-SHA
DHE-RSA-AES128-SHA
AES128-SHA

我们的服务器默认接受：

DES-CBC3-SHA
RC4-SHA
RC4-MD5

如果您尚未触及配置,则默认情况下会启用强密码套件. Vista和Server 2008中的默认密码套件列表是 MSDN.

你列出的不是密码组,因为它们是缺失的. AES128-SHA只是其中的一部分.密码组件很少 – 密钥交换算法,加密/解密算法和hmac算法,因此AES128-SHA示例缺少密钥交换算法.正确的名称是TLS_RSA_WITH_AES_128_CBC_SHA.

我建议ssllabs.com测试可公开访问的Web服务器.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!