3
Windows Server 2012 - ISS - TLS-Methode Hinzugefügt
Hallo zusammen,
ich habe einen Windows Server 2012 R2 im Einsatz der als IIS eingesetzt ist.
An diesem ISS habe ich nun folgende TLS-Methoden hinzugefügt.
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
Das hat alles soweit funktioniert. Die 6 TLS-Methoden tauchen in der Liste mit auf und sind auch aktiv hinterlegt. Hab das mit dem Tool "IISCrypto" gemacht.
Hab dann den Server neu gestartet und dann mit https://www.ssllabs.com/ssltest/ einen Test auf die URL laufen lassen.
Nun sollte er mir eigentlich unter Cipher Suites / # TLS 1.2 (suites in server-preferred order) die neuen Einträge anzeigen. Leider tauchen aber nur 2 neue Einträge dort auf in grüner Schrift.
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
Hab daraufhin alle aktuellen Updates auf dem Server eingespielt und noch mal einen neustart durchgeführt, dann wieder den Test ausgeführt. Leider kamen dann wieder nur die zwei Einträge.
Kann mir jemand Helfen wie man die restlichen 4 TLS's aktiv bekommt? Oder gehen die nicht an einem IIS (würde mich aber wundern)?
ich habe einen Windows Server 2012 R2 im Einsatz der als IIS eingesetzt ist.
An diesem ISS habe ich nun folgende TLS-Methoden hinzugefügt.
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
Das hat alles soweit funktioniert. Die 6 TLS-Methoden tauchen in der Liste mit auf und sind auch aktiv hinterlegt. Hab das mit dem Tool "IISCrypto" gemacht.
Hab dann den Server neu gestartet und dann mit https://www.ssllabs.com/ssltest/ einen Test auf die URL laufen lassen.
Nun sollte er mir eigentlich unter Cipher Suites / # TLS 1.2 (suites in server-preferred order) die neuen Einträge anzeigen. Leider tauchen aber nur 2 neue Einträge dort auf in grüner Schrift.
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
Hab daraufhin alle aktuellen Updates auf dem Server eingespielt und noch mal einen neustart durchgeführt, dann wieder den Test ausgeführt. Leider kamen dann wieder nur die zwei Einträge.
Kann mir jemand Helfen wie man die restlichen 4 TLS's aktiv bekommt? Oder gehen die nicht an einem IIS (würde mich aber wundern)?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 432660
Url: https://administrator.de/contentid/432660
Printed on: April 23, 2024 at 14:04 o'clock
3 Comments
Latest comment
Moin,
Das ist unter Linux nicht anders. Dort muss meisten OpenSSL entsprechende Cipher Suites unterstützen, damit diese aktivieren/konfiguriert werden können.
Achja mit solchen "Spielerreien" haben Admins schon Server zerlegt!
Gruß,
Dani
Kann mir jemand Helfen wie man die restlichen 4 TLS's aktiv bekommt?
Mir bekannt sind nur drei Stück - TLS 1.0, 1.1 und 1.2. Das was du meinst sind Cipher Suites und je nach Windows Server Edition variieren diese natürlich. Zwar sind über Tools wie z.B. IIS Crypto problemlos Einträge hinzufügbar. Aber das Problem wird sein, dass das Betriebssysteme dies auch "kennen" muss.Das ist unter Linux nicht anders. Dort muss meisten OpenSSL entsprechende Cipher Suites unterstützen, damit diese aktivieren/konfiguriert werden können.
Achja mit solchen "Spielerreien" haben Admins schon Server zerlegt!
Gruß,
Dani
Hallo Dani,
TLS1.3 vergessen 😉.
TLS1.3 vergessen 😉.
@wiesi200
Auf einem Windows Server? Da möchte ich gern einen Screenshot sehen.
Na gut, ich hab mich etwas undeutlich ausgedrückt...
Gruß,
Dani
Auf einem Windows Server? Da möchte ich gern einen Screenshot sehen.
Na gut, ich hab mich etwas undeutlich ausgedrückt...
Gruß,
Dani
