IIS 强制执行的密码套件顺序

IIS 强制执行的密码套件顺序

我们正在尝试获得需要以这种方式处理密码套件订单的供应商的批准:

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 

我们使用带有 IIS 10 的 Windows Server 2016。如果我们对网站使用通配符证书,ssllabs.com 只会显示 RSA 密码。因此,我们为我们的网站购买了一个 EV ECDSA 证书(无通配符),并安装了它(它产生了 2 个单独的证书(ECDSA 和 RSA),并将 443 绑定到 ECDSA 证书。Ssllabs.com 只会显示 ECDSA 密码,而不会显示 RSA 密码。

我们改变了顺序

Local Group Policy-> Administrative Templates->Network-> SSL Configuration Setting-> SSL Cipher Suites Order 

达到上述要求的顺序。

对于对密码套件一无所知且对证书知之甚少的人来说,有没有办法按要求的顺序处理密码套件?如何实现?这是配置设置吗?在 Windows 环境中可行吗?

相关内容