Ssl

GCM 密碼套件已啟用,但 SSL 實驗室測試未發現

  • February 1, 2018

我在 Windows Server 2012 R2 伺服器上啟用了以下密碼套件。

啟用密碼套件

但是,當我執行 SSL Labs 測試時,測試僅發現以下密碼套件和測試報告This server does not support Authenticated encryption (AEAD) cipher suites. Grade will be capped to B from March 2018.

發現密碼套件

為什麼_GCM_測試報告中缺少密碼套件?如何解決?

注意:Web 是通過 IIS 提供的。是的,我已經重啟了伺服器。GCM密碼套件應該是這個答案中消息AEAD談論的那個。

您將各種 ECDSAGCM* 密碼顯示為已啟用。但這些都是需要ECDSA 證書的密碼套件,即帶有ECC 公鑰。我的猜測是您改為使用更常見的 RSA 證書,這意味著不能使用 ECDSA 密碼。相反,您需要啟用 RSAGCM* 密碼,例如TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

引用自:https://serverfault.com/questions/895161