我正问一个关于一个纯粹中国人的问题的问题......请提前预约
在Windows Server 2008 R2上部署Web应用程序之前的安全扫描结果引发了以下消息:
支持弱SSL密码套件
重新配置服务器以避免使用弱密码套件.配置更改是特定于服务器的.
SSLCipherSuite HIGH:MEDIUM:!MD5!EXP:!NULL:!LOW:!ADH
对于Microsoft Windows Vista,Microsoft Windows 7和Microsoft Windows Server 2008,请按照以下说明从"受支密码套件"列表中删除标识为弱的密码套件:
http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
我已经尝试了取消msdn信息,但我完全迷失在那里.
首先,我不是应该删除或禁用的密码套件.
然后,我怎么想运行作为示例给出的代码来删除密码套件?
#include#include #include void main() { SECURITY_STATUS Status = ERROR_SUCCESS; LPWSTR wszCipher = (L"TLS_RSA_WITH_RC4_128_SHA"); Status = BCryptRemoveContextFunction( CRYPT_LOCAL, L"SSL", NCRYPT_SCHANNEL_INTERFACE, wszCipher); }
再次对不起这里完全缺乏知识!
解决方案是在Security.StackExchange上给我的:
在服务器上使用" IIS CRYPTO "允许我可视化密码套件并非常容易地删除弱密码套件.