我需要连接到老的设备不支持任何现代密码套件,目前,我收到错误:
iwr : The request was aborted: Could not create SSL/TLS secure channel.
nmap 的 ssl 脚本显示它只允许这些:
TLSv1.2:
| ciphers:
| TLS_DH_anon_WITH_3DES_EDE_CBC_SHA - F
| TLS_DH_anon_WITH_AES_128_CBC_SHA - F
| TLS_DH_anon_WITH_AES_256_CBC_SHA - F
| TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA - F
| TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA - F
但这些似乎与我可以使用 powershell 启用的任何密码都不匹配:
Get-TlsCipherSuite|%{$_.name}
Name
----
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
我是不是漏掉了密码?如果 Windows 10 删除了一些老密码,我也不会感到太惊讶。我找不到任何关于哪些密码在不同版本中可用,或者DH_anon在 Windows 中如何解析才能启用它的信息。