Ssl 识别并禁用弱密码套件Windows server 2008/IIS 7
我在问一个对我来说纯粹是中国人的问题,对不起 在windows server 2008 R2上部署web应用程序之前的安全扫描结果引发了以下消息: 支持弱SSL密码套件 重新配置服务器以避免使用弱密码套件。这个 配置更改是特定于服务器的 SSLCipherSuite高:中:!MD5!经验:!无效的:!低:!ADH 适用于Microsoft Windows Vista、Microsoft Windows 7和Microsoft Windows Server 2008,删除标识为的密码套件 通过以下操作,可以从支持的密码套件列表中删除 说明: 我已经尝试过发送msdn信息,但我完全迷失在那里了 首先,我不知道应该删除或禁用哪个密码套件 那么,我该如何运行作为示例的代码来删除密码套件呢Ssl 识别并禁用弱密码套件Windows server 2008/IIS 7,ssl,iis-7,windows-server-2008,encryption,Ssl,Iis 7,Windows Server 2008,Encryption,我在问一个对我来说纯粹是中国人的问题,对不起 在windows server 2008 R2上部署web应用程序之前的安全扫描结果引发了以下消息: 支持弱SSL密码套件 重新配置服务器以避免使用弱密码套件。这个 配置更改是特定于服务器的 SSLCipherSuite高:中:!MD5!经验:!无效的:!低:!ADH 适用于Microsoft Windows Vista、Microsoft Windows 7和Microsoft Windows Server 2008,删除标识为的密码套件 通过以下
#include <stdio.h>
#include <windows.h>
#include <bcrypt.h>
void main()
{
SECURITY_STATUS Status = ERROR_SUCCESS;
LPWSTR wszCipher = (L"TLS_RSA_WITH_RC4_128_SHA");
Status = BCryptRemoveContextFunction(
CRYPT_LOCAL,
L"SSL",
NCRYPT_SCHANNEL_INTERFACE,
wszCipher);
}
#包括
#包括
#包括
void main()
{
安全\状态状态=错误\成功;
LPWSTR wszCipher=(L“TLS_RSA_,带RC4_128_SHA”);
状态=BCryptRemoveContextFunction(
CRYPT_LOCAL,
L“SSL”,
NCRYPT_SCHANNEL_接口,
wszCipher);
}
再次为这里的知识匮乏感到抱歉 解决方案是在以下时间提供给我的:
通过在服务器上使用“”,我可以直观地看到密码套件,并很容易地删除较弱的密码套件。Stack Overflow是一个解决编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参见帮助中心中的。也许,或者是一个更好的问问题的地方。