如何在Windows Server 2012上安裝密碼套件

Question

我有兩個EDI服務器A和B.交易夥伴使用TLS進行連接。

一個貿易伙伴是無法連接到服務器B，但可以連接到服務器A.

問題顯然是，A上的加密套件是比什麼是對B.不同的原因是是b已經應用了Windows更新，但不是A.

因此，我想將所有密碼套件重新放在B上，原來在更新之前，它們是相同的。這應該允許合作伙伴成功連接。

我已經使用SSLLabs上運行的密碼套件的報告，這是A上的名單，但沒有B：

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e) 
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) 
TLS_RSA_WITH_RC4_128_MD5 (0x4) 
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f) 

如何啓用/安裝這些密碼套件？

Answer 1

This博客文章涵蓋了如何添加/刪除密碼套件。

簡而言之，有一個稱爲「SSL配置設置」的本地計算機策略設置，用於確定所用套件的順序以及使用的套件的順序。

還有一個免費的GUI tool，允許您添加/刪除密碼套件。