Iis

IIS Windows 2016 ecdsa 簽名證書

  • August 16, 2018

有誰知道 IIS 是否支持使用 sha256ecdsa 簽名的證書?

如果用 openssl 查看,我有以下參數: 簽名算法:ecdsa-with-SHA256 公鑰資訊:NIST CURVE:P-384

問題是這個證書我無法獲得成功的 TLS 握手。我想知道問題是簽名算法還是 ECDSA 曲線(證書和 CA 都使用 P-384 公鑰)。

問題是 P384 密碼套裝似乎沒有預設啟用。

我使用帶有一組“電腦配置->管理模板->網路/SSL配置設置->SSL密碼套件順序”的GPO解決了它

我添加了諸如“TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384”之類的密碼。

在此之後,它可以按預期使用證書。

引用自:https://serverfault.com/questions/926618

相關問答

Ssl

IIS 10 2 個域在同一 IP 上具有 SSL - SNI 檢查了這兩個域,但其中 1 個仍然不起作用

  • November 10, 2022
檢視問答
Ssl

如何使用 Certreq 生成 CSR 並安裝在沒有 IIS Mgr 的 Windows VM 上?

  • February 3, 2022
檢視問答
Iis

是否需要專用 IP 地址才能在具有 FQDN 的 Azure Windows VM 上安裝 SSL 證書?

  • February 2, 2022
檢視問答
Iis

如何在具有多個網站的 IIS 10 伺服器上僅對一個網站使用 IP 地址和域限制模組?

  • December 13, 2021
檢視問答
Iis

在多個 Windows Server 2016+ 端點上批量安裝新證書

  • May 27, 2021
檢視問答
Domain-Name-System

如何使用 IIS 管理器在本地瀏覽網站?

  • June 29, 2020
檢視問答