web-dev-qa-db-ja.com

GCM暗号スイートは有効ですが、SSL Labsテストでは検出されません

Windows Server 2012 R2サーバーで次の暗号スイートを有効にしています。

Enabled cipher suites

ただし、SSL Labsテストを実行すると、次の暗号スイートのみが検出され、テストはThis server does not support Authenticated encryption (AEAD) cipher suites. Grade will be capped to B from March 2018.を報告します。

Discovered cipher suites

なぜ_GCM_テストレポートに暗号スイートがありませんか?それを修正するには?

注:WebはIIS経由で配信されます。ええ、サーバーを再起動しました。 GCM暗号スイートは、_ この答え の時点でAEADメッセージが話しているものである必要があります。

ssliiswindows-server-2012-r2
2
alik

さまざまな* ECDSA * GCM *暗号を有効にして表示します。ただし、これらはすべてECDSA証明書を必要とする暗号スイートです。つまり、ECC公開鍵が必要です。私の推測では、代わりに、より一般的なRSA証明書を使用します。これは、ECDSA暗号を使用できないことを意味します。代わりに、* RSA * GCM *暗号を有効にする必要があります。たとえば、TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

7
Steffen Ullrich