Назад | Перейти на главную страницу

Как справиться с несоответствием набора шифров между двумя серверами

У меня есть веб-сайт IIS, работающий на двух серверах. Один сервер - это Windows Server 2016, другой - Windows Server 2012. При определенных обстоятельствах эти два сервера должны взаимодействовать друг с другом.

В Windows Server 2012 используется следующий шифр: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

В Windows Server 2016 используется следующий шифр: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Я бы хотел, чтобы оба сервера использовали один и тот же шифр. Как лучше всего этого добиться? Могу ли я установить новый шифр на Server 2012? Если да, то как это делается? Или мне нужно указать серверу 2016 использовать старый шифр?

Вы не можете устанавливать наборы шифров на компьютерах с Windows, но можете отключить их и выбрать порядок использования.

Вот небольшой замечательный инструмент, который поможет вам настроить CipherSuites так, как вы хотите.

https://www.nartac.com/Products/IISCrypto

Если вы не хотите вдаваться в подробности, просто нажмите кнопку "Рекомендации"