Windows Server 2012 R2サーバーで次の暗号スイートを有効にしています。
ただし、SSL Labsテストを実行すると、次の暗号スイートのみが検出され、テストはThis server does not support Authenticated encryption (AEAD) cipher suites. Grade will be capped to B from March 2018.
を報告します。
なぜ_GCM_
テストレポートに暗号スイートがありませんか?それを修正するには?
注:WebはIIS経由で配信されます。ええ、サーバーを再起動しました。 GCM
暗号スイートは、_ この答え の時点でAEAD
メッセージが話しているものである必要があります。
さまざまな* ECDSA * GCM *暗号を有効にして表示します。ただし、これらはすべてECDSA証明書を必要とする暗号スイートです。つまり、ECC公開鍵が必要です。私の推測では、代わりに、より一般的なRSA証明書を使用します。これは、ECDSA暗号を使用できないことを意味します。代わりに、* RSA * GCM *暗号を有効にする必要があります。たとえば、TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256