Ssl
GCM 密碼套件已啟用,但 SSL 實驗室測試未發現
我在 Windows Server 2012 R2 伺服器上啟用了以下密碼套件。
但是,當我執行 SSL Labs 測試時,測試僅發現以下密碼套件和測試報告
This server does not support Authenticated encryption (AEAD) cipher suites. Grade will be capped to B from March 2018.
。為什麼
_GCM_
測試報告中缺少密碼套件?如何解決?注意:Web 是通過 IIS 提供的。是的,我已經重啟了伺服器。
GCM
密碼套件應該是這個答案中消息所AEAD
談論的那個。
您將各種 ECDSAGCM* 密碼顯示為已啟用。但這些都是需要ECDSA 證書的密碼套件,即帶有ECC 公鑰。我的猜測是您改為使用更常見的 RSA 證書,這意味著不能使用 ECDSA 密碼。相反,您需要啟用 RSAGCM* 密碼,例如
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256