我希望在 Windows 10 Pro 21h1 作業系統上啟用 TLS 密碼。我計劃使用以下 PowerShell 命令并通過 MDM 解決方案將這些命令應用于多個設備。
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -position 0
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" -position 1
這些在密碼陣列中出現的位置是否重要?我閱讀了 MSFT 檔案,但沒有看到任何關于定位要求的內容。
uj5u.com熱心網友回復:
是的密碼順序很重要,Get-TlsCipherSuite 回傳一個有序串列。當服務器協商要使用的密碼時,會遵守該順序。你想確保你最強的密碼在串列的頂部,你需要支持的任何較弱的密碼都在串列的末尾(通常最好洗掉所有真正弱的密碼,例如Disable-TlsCipherSuite -Name 'TLS_RSA_WITH_NULL_SHA')
呼叫Enable-TlsCipherSuitewith-position 0將在串列頂部插入新密碼。Enable-TlsCipherSuite不帶-position引數(或指定-position 4294967295)的呼叫會將密碼套件附加到串列的末尾。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/384893.html
上一篇:如何使用Get-CimInstance獲得處理器“SocketDesignation”?
下一篇:檢查一個檔案是否存在于多個目錄中
