启用密码套件 TLS_DH_anon_WITH_AES_128_CBC_SHA

启用密码套件 TLS_DH_anon_WITH_AES_128_CBC_SHA

我需要连接到老的设备不支持任何现代密码套件,目前,我收到错误:

iwr : The request was aborted: Could not create SSL/TLS secure channel.

nmap 的 ssl 脚本显示它只允许这些:

TLSv1.2: 
|     ciphers: 
|       TLS_DH_anon_WITH_3DES_EDE_CBC_SHA - F
|       TLS_DH_anon_WITH_AES_128_CBC_SHA - F
|       TLS_DH_anon_WITH_AES_256_CBC_SHA - F
|       TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA - F
|       TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA - F

但这些似乎与我可以使用 powershell 启用的任何密码都不匹配:

Get-TlsCipherSuite|%{$_.name}

Name                                   
----                                   
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384  
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256  
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384  
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256  
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA     
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA     
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA   
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA   
TLS_RSA_WITH_AES_256_GCM_SHA384        
TLS_RSA_WITH_AES_128_GCM_SHA256        
TLS_RSA_WITH_AES_256_CBC_SHA256        
TLS_RSA_WITH_AES_128_CBC_SHA256        
TLS_RSA_WITH_AES_256_CBC_SHA           
TLS_RSA_WITH_AES_128_CBC_SHA         

我是不是漏掉了密码?如果 Windows 10 删除了一些老密码,我也不会感到太惊讶。我找不到任何关于哪些密码在不同版本中可用,或者DH_anon在 Windows 中如何解析才能启用它的信息。

相关内容