CipherSuite TLS_RSA 和 TLS_PKS

CipherSuite TLS_RSA and TLS_PKS

提问人:MR Alam 提问时间:9/20/2023 最后编辑:MR Alam 更新时间:9/21/2023 访问量:24

问:

出于某种安全原因,我只允许使用 TLS_AES_256_GCM_SHA384 和 TLS_ECDHE_ECDSA_with_AES_256_GCM_SHA384,所以 我禁用了所有弱密码套件 但是当我禁用时 TLS_RSA_WITH_AES_256_GCM_SHA384

我的网站出现“无法连接”,甚至我的启动方法也无法调用

信息:

Asp.Net 4.8

AspNet.Mvc 版本 5.2.7

调试环境 = 在 Windows 10 上,服务器 = Windows Server 2019

安全 IIS Windows-Server TLS1.3

评论

0赞 samwu 9/21/2023
根据您的描述很难重现您的问题,我建议您通过以下方式打开案例:support.microsoft.com

答:

1赞 Lex Li 9/21/2023 #1

TLS_ECDHE_ECDSA_with_AES_256_GCM_SHA384要求您使用所谓的“ECC 证书”(其签名算法应为 ECDSA)。情况往往并非如此,你的也是如此。

在站点绑定中切换到此类证书,或者重新启用 .TLS_AES_256_GCM_SHA384

上一个:输出命令并仅显示某一部分信息

下一个:在查询字符串中包含邮政编码和/或姓氏是否存在安全问题?