这可能是一个完全新手的问题。我有一台 2012 R2 服务器,应用程序应该在该服务器上调用仅提供以下密码的合作伙伴:(0xc02f) TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1(相当于 3072 位 RSA)FS 128 (0xc030) TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDH secp256r1(相当于 3072 位 RSA)FS
如果我检查 schnannel 注册表项,我的系统会提供:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_使用_AES_128_CBC_SHA TLS_ECDHE_ECDSA_使用_AES_256_GCM_SHA384_P384 TLS_ECDHE_ECDSA_使用_AES_128_GCM_SHA256_P256 TLS_ECDHE_ECDSA_使用_AES_128_GCM_SHA256_P384 TLS_ECDHE_ECDSA_使用_AES_256_CBC_SHA384_P384 TLS_ECDHE_ECDSA_使用_AES_128_CBC_SHA256_P256 TLS_ECDHE_ECDSA_使用_AES_128_CBC_SHA256_P384 TLS_ECDHE_ECDSA_使用_AES_256_CBC_SHA_P256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 TLS_DHE_DSS_WITH_AES_256_CBC_SHA TLS_DHE_DSS_WITH_AES_128_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_RC4_128_SHA TLS_RSA_WITH_RC4_128_MD5 TLS_RSA_WITH_NULL_SHA256 TLS_RSA_WITH_NULL_SHA SSL_CK_RC4_128_WITH_MD5 SSL_CK_DES_192_EDE3_CBC_WITH_MD5
我是否可以仅在 regkey 中添加密码并重新启动,还是必须进行某种更新?
莫里茨
答案1
看来,密码支持与版本有关,而 Server 2012 R2 不支持所需的密码。除了更新操作系统外,似乎没有办法添加新密码。
https://docs.microsoft.com/en-us/windows/win32/secauthn/cipher-suites-in-schannel