Наборы шифров GCM включены, но не обнаружены тестом SSL Labs
На сервере Windows Server 2012 R2 включены следующие наборы шифров.
Однако, когда я запускаю тест SSL Labs, тест обнаруживает только следующие наборы шифров и отчеты о тестировании. This server does not support Authenticated encryption (AEAD) cipher suites. Grade will be capped to B from March 2018..
Почему _GCM_ комплекты шифров отсутствуют в отчете об испытаниях? Как это исправить?
Примечание. Интернет доставляется через IIS. Да, я перезапустил сервер. В GCM набор шифров должен быть тот, который AEAD сообщение говорит о этот ответ.
Вы показываете различные шифры * ECDSA * GCM * как включенные. Но все это комплекты шифров, для которых требуется сертификат ECDSA, то есть с открытым ключом ECC. Я предполагаю, что вместо этого вы используете более распространенный сертификат RSA, что означает, что нельзя использовать шифры ECDSA. Вместо этого вам нужно будет включить шифры * RSA * GCM *, например TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256