Windows Internet信息服务(或IIS)7.5和8可以配置为仅使用强密码。 本文将向您显示执行此操作所需的步骤。
注意:密码配置将涉及使用系统的本地组策略编辑器。 服务器配置超出了我们的支持范围,并且 SSL.com无法提供有关这些步骤的帮助。 我们 非常 建议您在进行这些更改之前咨询专业的Windows管理员。 SSL.com将这些信息作为服务提供,并提醒您 使用此信息的风险自负.
查看和编辑已启用的密码
- 从命令行运行gpedit.msc以启动本地组策略编辑器,
- 带有本地组策略编辑器的窗口将弹出。 在左窗格中,单击 “计算机配置” >> “管理模板” >> 商业网络 >> SSL配置设置.
- 在右侧窗格中,双击 SSL密码套件订单 编辑接受的密码。 请注意,编辑器最多只能接受密码字符串中的1023个字节的文本-任何其他文本都将被忽略,而不会发出警告。
- 完成后保存更改,然后重新启动服务器以使更改生效。 别忘了更改密码套件配置可能会导致较旧的浏览器在您的网站上失败,因为如果无法使用更新的更强大的协议。
选择强密码套件
可在以下位置找到所有可用密码套件的列表。 此链接 在Microsoft的支持库中.
SSL.com建议使用以下密码套件配置。 选择这些是为了提高速度和安全性。 您可以将此列表用作配置模板,但始终应优先考虑自己的需求。 旧版软件(例如旧版浏览器)可能需要较旧,安全性较低的密码套件。 如果您的客户端未更新,则可能希望增加对这些旧版浏览器的支持。
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 *
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 *
*仅适用于Windows 8.1和Windows Server 2012 R2。
SSL.com提醒您,这只是一个建议。 我们无法在此过程中提供支持 并再次建议您在进行任何更改之前咨询专业的Windows管理员。 配置错误会导致连接断开或不安全。
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.
