GCM 密碼套件已啟用，但 SSL 實驗室測試未發現

我在 Windows Server 2012 R2 伺服器上啟用了以下密碼套件。

但是，當我執行 SSL Labs 測試時，測試僅發現以下密碼套件和測試報告This server does not support Authenticated encryption (AEAD) cipher suites. Grade will be capped to B from March 2018.。

為什麼_GCM_測試報告中缺少密碼套件？如何解決？

注意：Web 是通過 IIS 提供的。是的，我已經重啟了伺服器。GCM密碼套件應該是這個答案中消息所AEAD談論的那個。

您將各種 ECDSAGCM* 密碼顯示為已啟用。但這些都是需要ECDSA 證書的密碼套件，即帶有ECC 公鑰。我的猜測是您改為使用更常見的 RSA 證書，這意味著不能使用 ECDSA 密碼。相反，您需要啟用 RSAGCM* 密碼，例如TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

引用自：https://serverfault.com/questions/895161