it-swarm-ja.com

SSL暗号スイートGPO

読んでくれてありがとう。 Win Server 2012R2を使用してグループポリシーを作成しています。

GPOを作成してポリシー>管理用テンプレート>ネットワーク> SSL構成設定でSSL暗号スイートの順序を定義し、"に設定しました有効 "

見つかったSteveGibsons Webサイトの強力な暗号スイートのリストを使用しています ここ

記載されているとおり、すべてを1つの長い行にまとめました。

また、次の場所にあるデフォルトのレジストリ値を操作しました。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\Default\00010002 

これらは私がギブソンズのサイトから使用しているのと同じ値です-コンマなしの別々の行に

レジストリ値は変更されますが、できません SSL構成設定を表示します"有効"

この問題を修正する方法について誰かが洞察を持っていますか?

2
ChuTang

ポリシー値とレジストリの両方を設定していますか?

ここ からの私の理解は、両方を行うことはできないということです:

Microsoft SCHANNELチームは、レジストリ内のグループポリシーとデフォルトの暗号スイートの場所を直接操作することをサポートしていません。

1
dethSwatch