SSL 密码套件 GPO

SSL 密码套件 GPO

提前感谢您的阅读。我正在使用 Win Server 2012 R2 来制定组策略。

我已经创建了一个 GPO 来定义 SSL 密码套件顺序策略 > 管理模板 > 网络 > SSL 配置设置并将其设置为“已启用”

我正在使用 Steve Gibsons 网站上的强密码套件列表这里

我已将它们全部放在一条长线上,正如其所述。

我还操纵了位于以下位置的默认注册表值:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\Default\00010002 

这些值与我在 Gibsons 网站使用的值相同 - 以单独的行分隔,且没有逗号

我的注册表值发生了变化,但是我不能获取要显示的 SSL 配置设置“已启用”

有人知道如何纠正这个问题吗?

答案1

您是否同时设置了策略值和注册表?

我的理解来自这里你不能同时做这两件事:

Microsoft SCHANNEL 团队不支持直接操作注册表中的组策略和默认密码套件位置。

相关内容