我想更改我的IIS 7.5安装中使用的DH组。
我知道我可以增加到2048 +的大小, 从微软这个build议 。 但出于兼容性原因(主要是Java 6和7),我想保持在1024位的大小。
我可以使用1024位素数,但我不想使用默认(可能已知和可利用的),但我自己生成的。 我知道如何在其他服务器(Apache和Nginx)中使用它们,但我不知道如何在IIS上执行它。 我能够用openssl生成这些素数(使用openssl dhparam -out dh_1024.pem 1024 )
禁用Diffle-Hellman密码套件不是一个选项
任何意见表示赞赏。 提前致谢