IIS-TLS-Zertifikat - Chrome sagt, wir sind über die "veraltete Kryptographie"
Wir haben installiert ein server-Zertifikat in IIS für eine website. Beim surfen über HTTPS auf die Webseite und prüfen das Symbol von chrome verwenden, bekommen wir die Meldung "Ihre Verbindung ist verschlüsselt mit veralteter Kryptographie".
Wie Konfiguriere ich den IIS so, dass Chrome Stoppt diese Meldung angezeigt wird, müssen auch die balance, die Notwendigkeit zur Unterstützung IE>=8.
[EDIT]: Wie pro Abbildung können wir sehen, dass die Verschlüsselungs-Methode verwendet wird, ist "AES_256_CBC mit SHA1 für message authentication". Die Frage ist, wie wir das ändern im IIS so, dass Chrome nicht mehr beschwert sich über "Obselete Kryptographie".
InformationsquelleAutor der Frage gls123 | 2015-03-23
Du musst angemeldet sein, um einen Kommentar abzugeben.
Antwort Steffen gab ist falsch (obwohl die Verbindung, die er zur Verfügung gestellt hat die Antwort, wenn Sie Lesen Sie weiter unten). Der Grund, Chrom verleiht der Fehler in Bezug auf veraltete Kryptographie in diesem Fall ist aufgrund der AES-Standard im CBC-Modus.
Es hat nichts zu tun mit, dass Sie einen SHA-1-Zertifikat.
Die TL;DR - diesen Fehler ignorieren, es spielt keine Rolle.
Wenn Sie wirklich wollen, um loszuwerden, die Fehler, dann müssen Sie zur Aktivierung der AES-GCM statt. Dies ist jedoch leichter gesagt als getan. Ich beantwortete diese in vollem Umfang auf serverfault vor kurzem - siehe den zweiten Teil meiner Antwort hier;
https://serverfault.com/questions/683697/change-key-exchange-mechanism-in-iis-8/683705#683705
InformationsquelleAutor der Antwort Steve365
Da bin neu zu SSL und Zertifikaten, ich kämpfte mit diesem auch. Hier ist, wie wir dieses Problem gelöst. Beachten Sie, dass in unserem Fall arbeiten wir mit einem internen web-Anwendung und verwenden Sie ein selbst signiertes Zertifikat.
openssl genrsa -out box.key 2048
openssl req -new -x509 -sha256 -days 375 -key box.key -out box.crt
Common Name
entspricht dem web-server FQDN)Certificate Information
link in der popup -Details
Registerkarte, wählen Sie dieCopy to File...
Taste, um dieCertificate Export Wizard
mykey.p7b
)Trusted Root Certification Authorities
Zertifikat speichern (verwenden Siecertmgr.msc
oder klicken Sie rechts auf das Zertifikat und wählen SieInstall Certificate
InformationsquelleAutor der Antwort Eugene Barker
Möchten Sie vielleicht zu Lesen https://www.chromium.org/Home/chromium-security/education/tls#TOC-Deprecation-of-TLS-Features-Algorithms-in-Chromedas war der erste Treffer bei der Suche nach dieser spezifischen Fehlermeldung.
Ist es schwer, sicher zu wissen, ohne einen Blick auf das Zertifikat, aber ich denke, die folgende Beschreibung von der verlinkten Seite entsprechen Ihr Zertifikat:
InformationsquelleAutor der Antwort Steffen Ullrich
Beantwortung meiner eigenen Frage:
Sicherzustellen, dass dieses Verfahren Anfang der Liste auf der linken Seite:
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
Gelten änderungen in IIS Crypto
InformationsquelleAutor der Antwort gls123
In diesem link es gibt eine schwarze und eine weiße Listen über Chiffren. Vielleicht, wenn Sie nur die weiße, es würde Ihr problem lösen. Suchen Sie nach der Listen in die Kommentare, Sie werden sehen, dass es hat ein wenig ändern, da die Antwort geschrieben wurde.
Es hat mir sehr geholfen, als ich angefangen habe dieses problem mit Glassfish, ich hoffe, es hilft Ihnen, mit IIS zu.
InformationsquelleAutor der Antwort Sertage