没有所谓的捷径
一切都是时间最平凡的累积

windows2008部署ssl证书检测评级低的解决办法

本文最后更新:2023年4月18日,已超过336天未更新,如果文章内容失效,请留言反馈本站。

我们在windows2008+iis7的平台上面部署了ssl证书,但检测评级很低,这是windows2008环境的问题,Windows 2008及更早的版本不支持TLS1_2协议,默认没有开启,所以无法直接调整,可使用的ssltools工具(亚洲诚信提供,点击下载),可以跳转协议,也可以启用关闭加密套件

亚洲诚信检测地址:https://myssl.com/ windows2008部署ssl证书检测评级低的解决办法

工具下载以后打开运行,勾选启用TSL1.1和1.2,建议把SSL2.0和3.0关闭

调整以后需要重启服务器让其生效。但是并不能解决服务器支持弱Diffie-Hellman(DH)密钥交换导致评级低的问题。


需要更改注册表关闭支持弱密钥交换(这里再次体现出2008落后性)。点击下载 解压到本地后双击执行,然后重启iis服务再重新检测(备用下载地址),这时候会发现可能会有另外的问题出现。提示:

没有优先使用FS系列加密套件,降级为B

这个时候再用亚洲诚信的ssl工具调整,把加密套件带有RSA的都拖动放到列表前面就可以调整优先级,再重新检测就是A,就此问题解决。

» 站长码字辛苦,有用点个赞吧,也可以打个
» 若转载请保留本文转自:豫章小站 » 《windows2008部署ssl证书检测评级低的解决办法》
» 本文链接地址:https://blog.mydns.vip/4662.html
» 如果喜欢可以: 点此订阅本站 有需要帮助,可以联系小站
赞(0) 打赏
声明:本站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,若涉及侵权请及时告知,将会在第一时间删除,联系邮箱:contact@mydns.vip。文章观点不代表本站立场。本站原创内容未经允许不得转载,或转载时需注明出处:豫章小站 » windows2008部署ssl证书检测评级低的解决办法
分享到: 更多 (0)

评论 2


  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    前来拜访博主

    书签网11个月前 (04-18) 22:13回复

智慧源于勤奋,伟大出自平凡

没有所谓的捷径,一切都是时间最平凡的累积,今天所做的努力都是在为明天积蓄力量

联系我们赞助我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏