Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Server 2012 - ISS - TLS-Methode Hinzugefügt

Mitglied: Kopfg3ld

Kopfg3ld (Level 1) - Jetzt verbinden

25.03.2019 um 15:49 Uhr, 368 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe einen Windows Server 2012 R2 im Einsatz der als IIS eingesetzt ist.

An diesem ISS habe ich nun folgende TLS-Methoden hinzugefügt.

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Das hat alles soweit funktioniert. Die 6 TLS-Methoden tauchen in der Liste mit auf und sind auch aktiv hinterlegt. Hab das mit dem Tool "IISCrypto" gemacht.
Hab dann den Server neu gestartet und dann mit https://www.ssllabs.com/ssltest/ einen Test auf die URL laufen lassen.
Nun sollte er mir eigentlich unter Cipher Suites / # TLS 1.2 (suites in server-preferred order) die neuen Einträge anzeigen. Leider tauchen aber nur 2 neue Einträge dort auf in grüner Schrift.

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

Hab daraufhin alle aktuellen Updates auf dem Server eingespielt und noch mal einen neustart durchgeführt, dann wieder den Test ausgeführt. Leider kamen dann wieder nur die zwei Einträge.

Kann mir jemand Helfen wie man die restlichen 4 TLS's aktiv bekommt? Oder gehen die nicht an einem IIS (würde mich aber wundern)?
Mitglied: Dani
LÖSUNG 25.03.2019 um 16:25 Uhr
Moin,
Kann mir jemand Helfen wie man die restlichen 4 TLS's aktiv bekommt?
Mir bekannt sind nur drei Stück - TLS 1.0, 1.1 und 1.2. Das was du meinst sind Cipher Suites und je nach Windows Server Edition variieren diese natürlich. Zwar sind über Tools wie z.B. IIS Crypto problemlos Einträge hinzufügbar. Aber das Problem wird sein, dass das Betriebssysteme dies auch "kennen" muss.

Das ist unter Linux nicht anders. Dort muss meisten OpenSSL entsprechende Cipher Suites unterstützen, damit diese aktivieren/konfiguriert werden können.

Achja mit solchen "Spielerreien" haben Admins schon Server zerlegt!


Gruß,
Dani
Bitte warten ..
Mitglied: wiesi200
25.03.2019 um 20:55 Uhr
Hallo Dani,
TLS1.3 vergessen 😉.
Bitte warten ..
Mitglied: Dani
25.03.2019, aktualisiert 26.03.2019
@wiesi200
Auf einem Windows Server? Da möchte ich gern einen Screenshot sehen.
Na gut, ich hab mich etwas undeutlich ausgedrückt...


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Netzwerke
OpenVPN TLS
Frage von 121851Netzwerke4 Kommentare

Hallo zusammen, habe mir mir einen OpenVPN Server aufgesetzt und der funktioniert. Habe jetzt mal in die Logdatei gesehen ...

Webentwicklung

CORS customheaders - 405 Method Not Allowed

Frage von Sirius91Webentwicklung1 Kommentar

Es gibt einen WCF-Webservice in C# geschrieben mit zwei Endpunkten (SOAP + Rest). Beide Dienste benötigen ein benutzerdefiniertes Header-Feld ...

Linux

Postfix TLS einrichten

Frage von EmheonivekLinux1 Kommentar

Ich bin neu im Thema SSL-Zertifikate und versuche die Situation zu erläutern. Ich habe vor einiger Zeit ein Wildcard ...

Windows 10

Windows 10 1703 Pro SSL TLS Verbindungsprobleme

gelöst Frage von MartinStrasserWindows 1014 Kommentare

Hallo, ich habe hier das Problem, dass bei mehreren Windows 10 Pro Rechnern Verbindungsprobleme mit TLS/SSL auftreten. z.B. Skype4Business ...

Neue Wissensbeiträge
Internet
Big Brother is Watching You
Information von transocean vor 2 StundenInternet

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Datenschutz
TeamViewer gehackt !
Information von aqui vor 4 StundenDatenschutz1 Kommentar

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Netzwerke

Cisco Security Warnung für SoHo Switches der SG Serie

Information von aqui vor 1 TagNetzwerke3 Kommentare

Update auf eine aktuelle Version wäre also eine gute Idee ! ;-)

Sicherheit

Der TeamViewer-Entwickler war 2016 Opfer eines Cyber-Angriffs

Information von kgborn vor 1 TagSicherheit1 Kommentar

Ich denke, nur wenige dürften die kleine Firma TeamViewer aus Göppingen kennen - und einsetzen wird die Produkte von ...

Heiß diskutierte Inhalte
Router & Routing
Reverse Proxy - Anfängerfragen
Frage von NixVerstehenRouter & Routing14 Kommentare

Servus zusammen, endlich Freitag und ich darf wieder meine Anfängerfragen stellen :-) Ich bereite gerade einen Testaufbau für ein ...

Verschlüsselung & Zertifikate
Verschlüsselungsmethoden für Netzwerkdateien im Firmennetzwerk
Frage von kafipauseVerschlüsselung & Zertifikate7 Kommentare

Hallo, ich suche für meine Firma eine Verschlüsselungssoftware, um einige Ordner auf einem Fileserver zu verschlüsseln und verschiedenen Gruppen ...

Netzwerkprotokolle
MikroTik-Router antwortet nicht bei der OpenVPN-Einwahl
Frage von Datax87Netzwerkprotokolle6 Kommentare

Hallo, ich versuche gerade einen OpenVPN-Server auf einem MikroTik-Router aufzusetzen. Habe mich dabei an die Vorgehensweise auf folgender Seite ...

Festplatten, SSD, Raid
Intel C612 AHCI SATA Raid ohne Warnungen?
gelöst Frage von NordicMikeFestplatten, SSD, Raid6 Kommentare

Moin zusammen, ich suche mir gerade einen Wolf. Ich habe einen Server 2016 core auf ein Supermicro X10DRi mit ...