Iis 如何在不影响网站的情况下禁用弱密码套装_Iis_Encryption_Windows Server 2012 R2

Iis 如何在不影响网站的情况下禁用弱密码套装

iis encryption

Iis 如何在不影响网站的情况下禁用弱密码套装,iis,encryption,windows-server-2012-r2,Iis,Encryption,Windows Server 2012 R2,我的网站的SSL服务器测试显示了以下弱密码套件。如果有人能给我一个加强web服务器的建议，那就太好了 Windows Server 2012 R2 IIS 8.5 我已禁用较弱的密码套件，但网站已停止工作。您必须在允许较弱的密码套件和拒绝不支持至少一个较强密码套件的旧客户端之间做出选择。更改TLS配置始终会影响客户端，因此无法回答您的问题。最好的办法是逐个禁用密码套件，并通过查看握手模拟来检查您关心的客户端是否仍然受支持。之后，试着接触实际客户并进行验证。 TLS_ECDHE_RSA_WITH_

我的网站的SSL服务器测试显示了以下弱密码套件。如果有人能给我一个加强web服务器的建议，那就太好了

Windows Server 2012 R2 IIS 8.5

我已禁用较弱的密码套件，但网站已停止工作。

您必须在允许较弱的密码套件和拒绝不支持至少一个较强密码套件的旧客户端之间做出选择。更改TLS配置始终会影响客户端，因此无法回答您的问题。最好的办法是逐个禁用密码套件，并通过查看握手模拟来检查您关心的客户端是否仍然受支持。之后，试着接触实际客户并进行验证。

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) ECDH secp521r1 (eq. 15360 bits RSA) FS WEAK 256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027) ECDH secp521r1 (eq. 15360 bits RSA) FS WEAK 128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA    (0xc014) ECDH secp521r1 (eq. 15360 bits RSA) FS WEAK 256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA    (0xc013) ECDH secp521r1 (eq. 15360 bits RSA) FS WEAK 128
TLS_RSA_WITH_AES_256_GCM_SHA384       (0x9d)                                          WEAK 256
TLS_RSA_WITH_AES_128_GCM_SHA256       (0x9c)                                          WEAK 128
TLS_RSA_WITH_AES_256_CBC_SHA256       (0x3d)                                          WEAK 256
TLS_RSA_WITH_AES_128_CBC_SHA256       (0x3c)                                          WEAK 128
TLS_RSA_WITH_AES_256_CBC_SHA          (0x35)                                          WEAK 256
TLS_RSA_WITH_AES_128_CBC_SHA          (0x2f)                                          WEAK