Iis

IIS Windows 2016 ecdsa 簽名證書

  • August 16, 2018

有誰知道 IIS 是否支持使用 sha256ecdsa 簽名的證書?

如果用 openssl 查看,我有以下參數: 簽名算法:ecdsa-with-SHA256 公鑰資訊:NIST CURVE:P-384

問題是這個證書我無法獲得成功的 TLS 握手。我想知道問題是簽名算法還是 ECDSA 曲線(證書和 CA 都使用 P-384 公鑰)。

問題是 P384 密碼套裝似乎沒有預設啟用。

我使用帶有一組“電腦配置->管理模板->網路/SSL配置設置->SSL密碼套件順序”的GPO解決了它

我添加了諸如“TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384”之類的密碼。

在此之後,它可以按預期使用證書。

引用自:https://serverfault.com/questions/926618