How to install a cipher suite on Windows Server 2012
我有两台 EDI 服务器,A 和 B。贸易伙伴使用 TLS 连接。
一个贸易伙伴无法连接到服务器B,但可以连接到服务器A。
问题显然是 A 上的密码套件与 B 上的不同。原因是 B 应用了 Windows 更新,但 A 没有。
因此,我想将所有密码套件放回 B 上,这些套件在更新之前就在 B 上,以便它们相同。这应该允许合作伙伴成功连接。
我使用 SSLLabs 对密码套件进行了报告,这是 A 上的列表,但 B 上没有:
1 2 3 4 | TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e) TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) TLS_RSA_WITH_RC4_128_MD5 (0x4) TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f) |
如何启用/安装这些密码套件?
这篇博文介绍了如何添加/删除密码套件。
简而言之,有一个名为"SSL 配置设置"的本地计算机策略设置,它决定了使用的套件的顺序以及使用的套件。
还有一个免费的 GUI 工具可让您添加/删除密码套件。