ローカルグループポリシーエディターの1023文字の制限を克服する方法は?
KB2919355の一部 として適用されたSSL暗号スイートの順序を並べ替えて、転送秘密スイートを何よりも優先します。
コンピューター構成>管理用テンプレート>ネットワーク> SSL構成設定> SSL暗号スイートの順序でgpeditを使用してこれを実行しようとすると、問題が発生します。新しいリストはツールの文字数制限を超えています。
この制限を克服する方法はありますか?現在の優先順位を維持したり、リストから何かを省略したりする必要はありませんか?
解決
使用可能なスイートのリストを空白のテキストドキュメントに貼り付けます。
必要に応じてスイートリストを編集します。完了したら、最後のスイート名を除く各スイート名の最後にコンマを置きます。次に、すべての改行を削除して1行にし、スペース文字がないことを確認します。
押す Win+R、入力または貼り付け
regedit.exeテキストボックスで、を押します Enter。次のレジストリキーに移動します。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002キーがない場合は、自分で作成してください。
Functionsという名前の新しい文字列値(編集>新規>文字列値)を作成します(まだ存在しない場合)。ダブルクリックして変更し、前に作成したスイートリストを貼り付けて、[〜#〜] ok [〜#〜]をクリックします。Windowsを再起動して、変更を適用します。構成を確認するには、次のクライアントテストページを使用できます。 https://www.ssllabs.com/ssltest/viewMyClient.html