TLS 1.2 GCM-Cipher in Windows aktivieren

Für Modifikationen in und um KeyHelp.
Post Reply
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

TLS 1.2 GCM-Cipher in Windows aktivieren

Post by Jolinar »

Da Microsoft die von Keyhelp verwendeten modernen GCM-Cipher zwar seit Windows Server 2008R2 / Windows 7 unterstützt, diese aber (aus welchen Gründen auch immer) nicht standardmäßig aktiviert hat, gibt es hier einen Workaround, um diese manuell zu aktivieren (Danke an Martin):
Martin wrote: Sun 24. May 2020, 11:46 Es handelt sich um die folgenden beiden Cipher:

Code: Select all

DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES256-GCM-SHA384
Auf folgenden Weg können diese nachträglich bei den Windowssystemen aktiviert werden (bei neueren Systemen sind diese auch standardmäßig aktiv):
1.Regedit öffnen und zu
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
navigieren

2.Den Wert für die Zeichenfolge „Functions“ um die Zeichenfolge
"TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,“
erweitern.
Den Wert am Anfang einfügen (Priorität!) und die Kommata beachten.

3.Das Windows-System ggf. neu starten
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Post Reply