我想启用 AES 256 GCM 加密,而不是 AES 256 CBC。我们已经拥有基于 ECDSA 的 ECC 证书,因此先决条件已得到满足。该证书具有 SHA-256 签名并使用 256 位 ECC 密钥集。
我想要使用的密码套件:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
这是我们的密码套件顺序:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
当我查看网站时,它仍然说我们使用 TLS 1.2 和 ECDHE_ECDSA 进行密钥交换,AES_256_CBC 加密,使用 SHA1 进行消息摘要。
我怀疑它出于某种原因使用了这个套件:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
当我删除该密码套件时,该站点的密码套件不匹配,并且不会再加载 https。有人知道如何启用密码套件吗?我是否忘记在注册表中设置某些内容,或者我需要做其他事情来启用该特定套件。提前致谢!