Powershell 启用-TlsCipherSuite
Powershell Enable-TlsCipherSuite
我希望在 Windows 10 Pro 21h1 操作系统上启用 TLS 密码。我计划使用以下 PowerShell 命令并通过 MDM 解决方案将它们应用于多个设备。
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -position 0
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" -position 1
这些在密码数组中出现的位置重要吗?我阅读了 MSFT 文档,但没有看到任何关于定位要求的内容。
是的,密码顺序很重要,Get-TlsCipherSuite returns 一个有序列表。当服务器协商要使用的密码时,会遵守该顺序。您希望确保您的最强密码位于列表的顶部,而您需要支持的任何较弱的密码都位于列表的末尾(通常删除所有真正较弱的密码是个好主意,例如 Disable-TlsCipherSuite -Name 'TLS_RSA_WITH_NULL_SHA')
调用 Enable-TlsCipherSuite 和 -position 0 会将新密码插入列表顶部。在没有 -position 参数的情况下调用 Enable-TlsCipherSuite(或指定 -position 4294967295)会将密码套件附加到列表的末尾。
我希望在 Windows 10 Pro 21h1 操作系统上启用 TLS 密码。我计划使用以下 PowerShell 命令并通过 MDM 解决方案将它们应用于多个设备。
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -position 0
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" -position 1
这些在密码数组中出现的位置重要吗?我阅读了 MSFT 文档,但没有看到任何关于定位要求的内容。
是的,密码顺序很重要,Get-TlsCipherSuite returns 一个有序列表。当服务器协商要使用的密码时,会遵守该顺序。您希望确保您的最强密码位于列表的顶部,而您需要支持的任何较弱的密码都位于列表的末尾(通常删除所有真正较弱的密码是个好主意,例如 Disable-TlsCipherSuite -Name 'TLS_RSA_WITH_NULL_SHA')
调用 Enable-TlsCipherSuite 和 -position 0 会将新密码插入列表顶部。在没有 -position 参数的情况下调用 Enable-TlsCipherSuite(或指定 -position 4294967295)会将密码套件附加到列表的末尾。