我想启用AES 256 GCMencryption,而不是AES 256 CBC。 我们已经拥有基于ECDSA的ECC证书,以满足先决条件。 证书具有SHA-256签名,并使用256位ECC密钥集。
我想使用的密码组:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384 这是我们的密码组合顺序:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
但是当我检查网站时,我们使用TLS 1.2和ECDHE_ECDSA进行密钥交换AES_256_CBCencryption和SHA1消息摘要。
我怀疑它使用这个套件有一些原因:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
当我删除密码套件时,该网站的密码套件不匹配,不会再加载https。 有谁知道如何启用密码套件? 我是否忘记在registry中设置某些内容,或者是否需要执行其他操作来启用该特定套件? 提前致谢!