因此,我在 win 2012 R2 服务器上的 PCI 扫描失败。
以下是远程服务器支持的中等强度 SSL 密码列表:中等强度密码(> 64 位和 < 112 位 key )TLSv1 DES-CBC3-SHA Kx=RSA Au=RSA Enc=3DES-CBC(168) Mac=SHA1
他们告诉我是这个
DES-CBC3-SHA
我相信微软将其称为
TLS_RSA_WITH_3DES_EDE_CBC_SHA
我更愿意使用注册表关闭它。
有谁知道怎么做?
谢谢。
最佳答案
我想到了。
在 win 2012 r2 上,您所要做的就是添加此注册表项。
它立即生效。
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168]
“已启用”=dword:00000000
我使用以下方法验证了它的工作原理:
https://www.ssllabs.com/ssltest/analyze.html
关于pci-compliance - W2012 如何关闭 TLS_RSA_WITH_3DES_EDE_CBC_SHA,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41701420/