我在 Windows Server 2012 R2 服务器上启用了以下密码套件。
但是,当我运行 SSL Labs 测试时,测试仅发现以下密码套件和测试报告This server does not support Authenticated encryption (AEAD) cipher suites. Grade will be capped to B from March 2018.。
为什么_GCM_测试报告中缺少密码套件?如何解决?
注意:网络是通过 IIS 提供的。是的,我已经重启了服务器。密码套件应该是消息中提到的GCM那个AEAD这个答案。
答案1
您显示各种 *ECDSA*GCM* 密码已启用。但这些都是需要 ECDSA 证书(即 ECC 公钥)的密码套件。我猜您使用的是更常见的 RSA 证书,这意味着不能使用任何 ECDSA 密码。相反,您需要启用 *RSA*GCM* 密码,例如TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256