Iis-7

僅為 TLS 1.0 配置 IIS7

  • August 29, 2014

我的任務是配置 IIS7 伺服器以接受 TLS 1.0 HTTPS 連接。

我提出了以下密碼套件列表,我推斷它們是 TLS 1.0。

TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

TLS_DHE_DSS_WITH_AES_128_CBC_SHA

TLS_DHE_DSS_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

我已將該列表放入以下策略的框中:電腦配置 | 管理模板 | 網路 | SSL 配置設置 | SSL 密碼套件訂單

這足夠了嗎?我列表中的任何套件不是 TLS 1.0 嗎?IIS7 支持的其他 TLS 1.0 套件是否不在列表中?

順便說一下,伺服器是 Windows Server 2008 R2。

謝謝

限制密碼套件不是正確的方法,因為它們也可以由 SSLv3 客戶端協商,這將導致 SSLv3。最好的方法是遵循 Robert 指出的文章 ( http://support.microsoft.com/kb/187498 ) 並設置正確的系統資料庫項。除此之外的任何事情都容易出錯。

您將遵循與http://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html類似的過程,但您將禁用的不僅僅是 SSL 2.0

http://support.microsoft.com/kb/187498也有資訊

引用自:https://serverfault.com/questions/137123

相關問答

Iis

Nessus 安全漏洞修復:SSL 版本 2 (v2) 協議檢測

  • March 12, 2015
檢視問答
Ssl

將 IIS 7.5 配置為符合 FIPS 140.2

  • August 29, 2014
檢視問答
Tls

SSL/TLS 密碼優先級

  • February 23, 2012
檢視問答
Debian

Postfix TLS over SMTP - RCPT TO 提示重新協商,然後 554 5.5.1 錯誤:沒有有效的收件人

  • February 10, 2022
檢視問答
Iis-7

為域安裝 SSL,現在出現連接重置錯誤

  • January 21, 2022
檢視問答
Nginx

Nginx 中的 SSL/TLS 版本

  • November 30, 2021
檢視問答