Ssl 如何在Windows Server 2012上安装密码套件

我有两个EDI服务器，A和B。贸易伙伴使用TLS进行连接

一个交易伙伴无法连接到服务器B，但可以连接到服务器A

问题显然是A上的密码套件与B上的密码套件不同。原因是B应用了Windows更新，而不是A

所以我想把所有的密码套件放回到B上，它们在更新之前就已经存在了，所以它们是相同的。这将允许合作伙伴成功连接

我已经使用SSLLAB对密码套件运行了一个报告，这是a上的列表，但不是B上的列表：

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e)
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) TLS_RSA_WITH_AES_128_GCM_SHA256    (0x9c) 
TLS_RSA_WITH_RC4_128_MD5 (0x4)
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f)

如何启用/安装这些密码套件？

博客文章介绍了如何添加/删除密码套件

简而言之，有一个名为“SSL配置设置”的本地计算机策略设置，用于确定所使用套件的顺序以及所使用套件的顺序

---

还有一个免费的GUI，允许您添加/删除密码套件。

1000个视图，但不是一个点。显然，这是可以做到的，但是你需要研究SSPI接口的使用，这不是那么直截了当。我也想投票支持这个答案，但我不知道答案如何安装新的密码套件。这不是简单地重新排序/重新组织计算机上已有的密码套件吗？首先，如何将密码套件安装到计算机上，以便将其添加到SSL密码套件订单中？它们已安装在Windows上。但它不一定使用它们，除非您启用它们。详细信息请参见博客帖子。我已经读过了，自从我发表评论以来，我进行了更多的研究。从那以后，我得出的答案是，基本上，你不会得到更多最新的密码套件，除非它们与Windows更新一起出现。没有下载和安装更新的，这是我希望做的。