Wie eine Chiffre-Suite auf Windows Server 2012

Question

Ich habe zwei EDI-Server, A und B. Handelspartner der Verbindung über TLS installieren.

Ein Handelspartner ist, kann nicht auf Server B verbinden, aber mit dem Server verbinden kann A.

Das Problem ist offensichtlich, dass der Chiffriersätze auf einem andere ist als das, was auf B. ist der Grund dafür ist, dass B den Chiffriersätze hatte Windows-Updates angewandt, aber nicht A.

so würde Ich mag alle wieder auf B setzen, die vor dem Updates dort ursprünglich waren, so dass sie gleich sind. Dies sollte dem Partner ermöglichen, erfolgreich eine Verbindung herzustellen.

Ich habe SSLLabs verwendet, um einen Bericht über den Chiffriersätze zu laufen, und dies ist die Liste, die auf A, aber nicht B:

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e) 
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) 
TLS_RSA_WITH_RC4_128_MD5 (0x4) 
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f) 

Wie diesen Chiffriersätze ermogliche/installiert?

Answer 1

This Blogeintrag wird beschrieben, wie füge/Chiffriersätze entfernen.

Auf den Punkt gebracht, ist es eine lokale Computerrichtlinieneinstellung „SSL-Konfigurationseinstellungen“ genannt, die die Reihenfolge der Suiten verwendet, sowie die dazu verwendet werden, bestimmt.

Es gibt auch eine kostenlose GUI tool, die Sie hinzufügen/entfernen Chiffriersätze können.