У меня есть веб-сайт IIS, работающий на двух серверах. Один сервер - это Windows Server 2016, другой - Windows Server 2012. При определенных обстоятельствах эти два сервера должны взаимодействовать друг с другом.
В Windows Server 2012 используется следующий шифр: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
В Windows Server 2016 используется следующий шифр: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
Я бы хотел, чтобы оба сервера использовали один и тот же шифр. Как лучше всего этого добиться? Могу ли я установить новый шифр на Server 2012? Если да, то как это делается? Или мне нужно указать серверу 2016 использовать старый шифр?
Вы не можете устанавливать наборы шифров на компьютерах с Windows, но можете отключить их и выбрать порядок использования.
Вот небольшой замечательный инструмент, который поможет вам настроить CipherSuites так, как вы хотите.
https://www.nartac.com/Products/IISCrypto
Если вы не хотите вдаваться в подробности, просто нажмите кнопку "Рекомендации"