我有一个在两台服务器上运行的 IIS 网站。一台服务器是 Windows Server 2016,另一台是 Windows Server 2012。在某些情况下,这两台服务器需要相互通信。
Windows Server 2012 上使用的密码是: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Windows Server 2016 上使用的密码是: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
我希望两台服务器使用相同的密码。实现此目的的最佳方法是什么?我可以在 Server 2012 上安装较新的密码吗?如果可以,该怎么做?还是我必须告诉 Server 2016 使用较旧的密码?
答案1
您无法在 Windows 机器上安装密码套件,但您可以禁用它们并选择使用顺序。
这是一个不错的小工具,可以帮助您根据需要配置 CipherSuites。
https://www.nartac.com/Products/IISCrypto
如果你不想了解那么多细节,只需点击“最佳实践”按钮
答案2
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384现在被认为是一种弱密码套件,我不建议使用它。
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA3841Windows Server 2012 R2 不支持此密码,因此只能将较新的密码视为仅在较新的操作系统中引入的 Windows“功能”
https://willjessiam.blog/2021/02/06/tls_ecdhe_rsa_with_aes_256_gcm_sha384-cipher-with-server-2012-r2/