Назад | Перейти на главную страницу

Сертификат, подписанный IIS Windows 2016 ecdsa

Кто-нибудь знает, поддерживает ли IIS сертификаты, подписанные с sha256ecdsa?

Если смотреть с openssl, у меня есть следующие параметры: Алгоритм подписи: ecdsa-with-SHA256 Информация об открытом ключе: NIST CURVE: P-384

Проблема в том, что с этим сертификатом я не могу получить успешное рукопожатие TLS. Интересно, проблема в алгоритме подписи или кривой ECDSA (и сертификат, и CA используют открытые ключи P-384).

Проблема заключалась в том, что, похоже, шифровальные костюмы P384 не включены по умолчанию.

Я решил это с помощью GPO с набором «Конфигурация компьютера-> Административные шаблоны-> Настройки конфигурации сети / SSL-> Порядок набора шифров SSL»

Я добавил такие шифры, как «TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384».

После этого он сможет использовать сертификат должным образом.