我需要在 Windows Server 2016 中禁用以下弱 TLS 密码。我尝试研究,结果显示“Microsoft SCHANNEL 团队不支持直接操作注册表中的组策略和默认密码套件位置”,请提供意见。提前谢谢。
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA250(0xc027) 弱 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384(0xc030) 弱 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA(0xc013) 弱 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA(0xc014) 弱 TLS_RSA_WITH_AES_128_GCM_SHA256(0x9c) 弱 TLS_RSA_WITH_AES_256_GCM_SHA384(0x9d) 弱 TLS_RSA_WITH_AES_128_GCM_SHA256(0x3c) 弱TLS_RSA_WITH_AES_256_CBC_SHA256(0x3d) 弱 TLS_RSA_WITH_AES_128_CBC_SHA(0x2f) 弱 TLS_RSA_WITH_AES_256_CBC_SHA(0x35) 弱 TLS_RSA_WITH_CAMELLIA_256_CBC_SHA(0x84) 弱 TLS_RSA_WITH_CAMELLIA_128_CBC_SHA(0x41) 弱
答案1
下载和使用IIS 加密来自 Nartac Software。您可以使用漂亮的 GUI 启用和禁用密码和哈希套件。