TLS 1.2 GCM-Cipher in Windows aktivieren
Posted: Sun 24. May 2020, 12:06
Da Microsoft die von Keyhelp verwendeten modernen GCM-Cipher zwar seit Windows Server 2008R2 / Windows 7 unterstützt, diese aber (aus welchen Gründen auch immer) nicht standardmäßig aktiviert hat, gibt es hier einen Workaround, um diese manuell zu aktivieren (Danke an Martin):
Martin wrote: ↑Sun 24. May 2020, 11:46 Es handelt sich um die folgenden beiden Cipher:
Auf folgenden Weg können diese nachträglich bei den Windowssystemen aktiviert werden (bei neueren Systemen sind diese auch standardmäßig aktiv):Code: Select all
DHE-RSA-AES128-GCM-SHA256 DHE-RSA-AES256-GCM-SHA3841.Regedit öffnen und zu
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
navigieren
2.Den Wert für die Zeichenfolge „Functions“ um die Zeichenfolge
"TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,“
erweitern.
Den Wert am Anfang einfügen (Priorität!) und die Kommata beachten.
3.Das Windows-System ggf. neu starten