Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Server 2012 - ISS - TLS-Methode Hinzugefügt

Mitglied: Kopfg3ld

Kopfg3ld (Level 1) - Jetzt verbinden

25.03.2019 um 15:49 Uhr, 806 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe einen Windows Server 2012 R2 im Einsatz der als IIS eingesetzt ist.

An diesem ISS habe ich nun folgende TLS-Methoden hinzugefügt.

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Das hat alles soweit funktioniert. Die 6 TLS-Methoden tauchen in der Liste mit auf und sind auch aktiv hinterlegt. Hab das mit dem Tool "IISCrypto" gemacht.
Hab dann den Server neu gestartet und dann mit https://www.ssllabs.com/ssltest/ einen Test auf die URL laufen lassen.
Nun sollte er mir eigentlich unter Cipher Suites / # TLS 1.2 (suites in server-preferred order) die neuen Einträge anzeigen. Leider tauchen aber nur 2 neue Einträge dort auf in grüner Schrift.

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

Hab daraufhin alle aktuellen Updates auf dem Server eingespielt und noch mal einen neustart durchgeführt, dann wieder den Test ausgeführt. Leider kamen dann wieder nur die zwei Einträge.

Kann mir jemand Helfen wie man die restlichen 4 TLS's aktiv bekommt? Oder gehen die nicht an einem IIS (würde mich aber wundern)?
Mitglied: Dani
LÖSUNG 25.03.2019 um 16:25 Uhr
Moin,
Kann mir jemand Helfen wie man die restlichen 4 TLS's aktiv bekommt?
Mir bekannt sind nur drei Stück - TLS 1.0, 1.1 und 1.2. Das was du meinst sind Cipher Suites und je nach Windows Server Edition variieren diese natürlich. Zwar sind über Tools wie z.B. IIS Crypto problemlos Einträge hinzufügbar. Aber das Problem wird sein, dass das Betriebssysteme dies auch "kennen" muss.

Das ist unter Linux nicht anders. Dort muss meisten OpenSSL entsprechende Cipher Suites unterstützen, damit diese aktivieren/konfiguriert werden können.

Achja mit solchen "Spielerreien" haben Admins schon Server zerlegt!


Gruß,
Dani
Bitte warten ..
Mitglied: wiesi200
25.03.2019 um 20:55 Uhr
Hallo Dani,
TLS1.3 vergessen 😉.
Bitte warten ..
Mitglied: Dani
25.03.2019, aktualisiert 26.03.2019
@wiesi200
Auf einem Windows Server? Da möchte ich gern einen Screenshot sehen.
Na gut, ich hab mich etwas undeutlich ausgedrückt...


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server

TLS Problematiken auf Windows Server 2012 R2 im Internet Explorer

gelöst Frage von LinuxaWindows Server9 Kommentare

Hallo Community, ich beobachte es immer wieder, dass es zwischendurch Seiten gibt, welche im Internet Explorer 11.0.9600 TLS Ladefehler ...

Netzwerke

OpenVPN TLS

Frage von 121851Netzwerke4 Kommentare

Hallo zusammen, habe mir mir einen OpenVPN Server aufgesetzt und der funktioniert. Habe jetzt mal in die Logdatei gesehen ...

Webentwicklung

CORS customheaders - 405 Method Not Allowed

Frage von Sirius91Webentwicklung1 Kommentar

Es gibt einen WCF-Webservice in C# geschrieben mit zwei Endpunkten (SOAP + Rest). Beide Dienste benötigen ein benutzerdefiniertes Header-Feld ...

Linux

Postfix TLS einrichten

Frage von EmheonivekLinux1 Kommentar

Ich bin neu im Thema SSL-Zertifikate und versuche die Situation zu erläutern. Ich habe vor einiger Zeit ein Wildcard ...

Neue Wissensbeiträge
Datenschutz
Datenschutzproblem?
Information von Penny.Cilin vor 1 TagDatenschutz5 Kommentare

Hallo, gerade im Heise Newsticker gefunden: Frage: Warum wurden die Akten nicht ordnungsgemäß gesichert bzw. aufbewahrt? Patientenakten sind 30 ...

Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 2 TagenWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 3 TagenHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 3 TagenWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Heiß diskutierte Inhalte
Microsoft
Zugriffsprobleme Festplatte
Frage von MiMa89Microsoft40 Kommentare

Hallo Zusammen, ich hoffe Ihr könnt mir bei folgendem Problem helfen. Ich habe eine externe Festplatte die nicht mehr ...

Microsoft
100 Prozent CPU Last gleich Volllast, Pustekuchen, nicht bei Microsoft!!! VOL 2
Frage von MysticFoxDEMicrosoft28 Kommentare

Liebe Freunde der Präzision und der Norm, ich möchte in diesem Beitrag konstruktiv an den folgenden Vorgängerbeitrag anschliessen, der ...

SAN, NAS, DAS
Entscheidungshilfe Storage für Netzwerkupgrade
Frage von m-jelinskiSAN, NAS, DAS14 Kommentare

Hallo zusammen, unsere Server und Storage-Systeme sind nun 6 Jahre alt und überfällig ausgetauscht zu werden. Daher haben wir ...

Microsoft
USB-Ports sperren mit Software
Frage von trabajadorMicrosoft10 Kommentare

Hallo, gesucht wird eine Software, welche alle USB-Ports sperrt bis auf für Maus, Tastatur und einem Admin-USB-Stick. Verwendet wird ...