在 Windows Server 2003+ISA 2006 上啟用密碼 TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa)

我的任務是禁用我們非常舊的基於 Windows Server 2003 的 ISA 伺服器上的所有“弱”密碼/協議。我禁用了除 TLS1.0 之外的所有協議，以及除 RC2/128、RC4/128 和 Triple 之外的所有密碼DES 168/168。但是 Qualys SSL Labs 測試實用程序沒有顯示我的 ISA 伺服器上有可用的 3DES 加密。列出的唯一密碼套件是：

TLS_RSA_WITH_RC4_128_MD5 (0x4)  
TLS_RSA_WITH_RC4_128_SHA (0x5) 

此 KB說，當啟用三重 DES 168 密碼時，TLS_RSA_WITH_3DES_EDE_CBC_SHA 密碼套件可用。然而，事實並非如此。我們需要此密碼套件以允許 Windows 8.1 Phone 連接到此 ISA 發布的 ActiveSync。在此配置中 3DES 加密不可用的原因可能是什麼？我們應該怎麼做才能允許 Windows 8.1 手機的連接而不會受到 POODLE 的攻擊？

編輯：顯然存在某種伺服器端故障，重新啟動修復了 3DES 可用性，儘管相同的 KB 指出系統資料庫更改應該立即生效。我有另一台伺服器也有同樣的問題，不過只能通過修改系統資料庫來解決。

如果您的系統資料庫更改沒有立即生效，那麼只需重新啟動您的電腦。

三重 DES 168 為我工作並禁用了 TLS_RSA_WITH_3DES_EDE_CBC_SHA 密碼

預設禁用 –> 1 啟用 –> 0

引用自：https://serverfault.com/questions/638777