我正在尝试使用组策略自动添加密码套件字符串,就像本文的最后一步一样:https://vanbrenk.blogspot.com/2016/05/disable-ssl-30-weak-ciphers-and-enable.html
他使用 .reg 文件进行 TLS 传输,所以我猜如果可以使用 .reg 文件更改密码套件字符串,他就会这么做。如果可以,请告诉我怎么做。
如果 .reg 文件无法实现,那么 Powershell 2.0 怎么样?
答案1
密码套件可以通过 .reg 文件设置,因为它们具有关联的注册表项和条目。请参阅下面的文章。
我要做的是使用 IIS Crypto 在系统上设置我需要的密码套件,然后将 Ciphers 密钥的内容导出到 .reg 文件中,获取我需要的内容,并使用它来创建一个将在目标系统上使用的新 .reg 文件。