Как обработать несоответствие набора шифров между двумя серверами

Question

Как обработать несоответствие набора шифров между двумя серверами

У меня есть веб-сайт IIS, работающий на двух серверах. Один сервер - это Windows Server 2016, а другой - Windows Server 2012. При определенных обстоятельствах эти два сервера должны общаться друг с другом.

Шифр, используемый в Windows Server 2012:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Шифр, используемый в Windows Server 2016:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Я бы хотел, чтобы оба сервера использовали один и тот же шифр. Какой лучший способ сделать это? Могу ли я установить более новый шифр на Server 2012? Если да, то как это сделать? Или я должен сказать Server 2016 использовать более старый шифр?

0

ssl windows-server-2012-r2 windows-server-2016 cipher

Источник

Vincent 13 июн '18 в 19:40

2 ответа

Другие вопросы по тегам ssl windows-server-2012-r2 windows-server-2016 cipher

benniz 14 июн '18 в 17:56 2018-06-14 17:56 · Answer 1 · 2018-06-14 17:56

Вы не можете установить наборы шифров на компьютерах с Windows, но вы можете отключить их и выбрать порядок использования.

Вот хороший маленький инструмент, который поможет вам настроить CipherSuites так, как вы этого хотите.

https://www.nartac.com/Products/IISCrypto

Если вы не хотите вдаваться в подробности, просто нажмите кнопку "Лучшие практики"

Ace 29 июн '22 в 21:47 2022-06-29 21:47 · Answer 2 · 2022-06-29 21:47

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384в настоящее время считается слабым набором шифров, я бы не рекомендовал его использовать.

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA3841не поддерживается в Windows Server 2012 R2, а более новые шифры можно считать «функцией» Windows, которая появилась только в новых операционных системах https://willjessiam.blog/2021/02/06/tls_ecdhe_rsa_with_aes_256_gcm_sha384-cipher-with-server- 2012-р2/