Iis-7

僅為 TLS 1.0 配置 IIS7

  • August 29, 2014

我的任務是配置 IIS7 伺服器以接受 TLS 1.0 HTTPS 連接。

我提出了以下密碼套件列表,我推斷它們是 TLS 1.0。

TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

TLS_DHE_DSS_WITH_AES_128_CBC_SHA

TLS_DHE_DSS_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

我已將該列表放入以下策略的框中:電腦配置 | 管理模板 | 網路 | SSL 配置設置 | SSL 密碼套件訂單

這足夠了嗎?我列表中的任何套件不是 TLS 1.0 嗎?IIS7 支持的其他 TLS 1.0 套件是否不在列表中?

順便說一下,伺服器是 Windows Server 2008 R2。

謝謝

限制密碼套件不是正確的方法,因為它們也可以由 SSLv3 客戶端協商,這將導致 SSLv3。最好的方法是遵循 Robert 指出的文章 ( http://support.microsoft.com/kb/187498 ) 並設置正確的系統資料庫項。除此之外的任何事情都容易出錯。

您將遵循與http://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html類似的過程,但您將禁用的不僅僅是 SSL 2.0

http://support.microsoft.com/kb/187498也有資訊

引用自:https://serverfault.com/questions/137123