Windows-Server-2003

在 Windows Server 2003+ISA 2006 上啟用密碼 TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa)

  • March 16, 2016

我的任務是禁用我們非常舊的基於 Windows Server 2003 的 ISA 伺服器上的所有“弱”密碼/協議。我禁用了除 TLS1.0 之外的所有協議,以及除 RC2/128、RC4/128 和 Triple 之外的所有密碼DES 168/168。但是 Qualys SSL Labs 測試實用程序沒有顯示我的 ISA 伺服器上有可用的 3DES 加密。列出的唯一密碼套件是:

TLS_RSA_WITH_RC4_128_MD5 (0x4)  
TLS_RSA_WITH_RC4_128_SHA (0x5) 

此 KB說,當啟用三重 DES 168 密碼時,TLS_RSA_WITH_3DES_EDE_CBC_SHA 密碼套件可用。然而,事實並非如此。我們需要此密碼套件以允許 Windows 8.1 Phone 連接到此 ISA 發布的 ActiveSync。在此配置中 3DES 加密不可用的原因可能是什麼?我們應該怎麼做才能允許 Windows 8.1 手機的連接而不會受到 POODLE 的攻擊?

編輯:顯然存在某種伺服器端故障,重新啟動修復了 3DES 可用性,儘管相同的 KB 指出系統資料庫更改應該立即生效。我有另一台伺服器也有同樣的問題,不過只能通過修改系統資料庫來解決。

如果您的系統資料庫更改沒有立即生效,那麼只需重新啟動您的電腦。

三重 DES 168 為我工作並禁用了 TLS_RSA_WITH_3DES_EDE_CBC_SHA 密碼

預設禁用 –> 1 啟用 –> 0

引用自:https://serverfault.com/questions/638777