IIS 弱密码套件

编程问答 2022-05-28

问题描述

我的 Windows Server 2012 上几乎没有弱密码,但是当我禁用它们时,我的网站停止工作,该网站托管在该服务器上。 任何人都可以帮助我删除这些密码后我该怎么做才能使我的网站正常工作

These all are my weak ciphers showing in orange

解决方法

您可以尝试禁用弱密码,然后启用强密码,但需要注意的是,您必须选择支持 windows server 2012 的密码套件。详细信息可以参考此链接:

Cipher Suites in TLS/SSL (Schannel SSP)

这里有一些关于配置安全密码套件的信息供您参考:

https://rootsecdev.medium.com/configuring-secure-cipher-suites-in-windows-server-2019-iis-7d1ff1ffe5ea

https://petri.com/cipher-best-practice-configure-iis-ssl-tls-protocol

asp.netiisiistls1.2windows-server-2012-r2