将更新,以将新的密码套件添加到 Internet Explorer 和 Microsoft Windows 中的边缘

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3161639
有关此更新
本文介绍的新的 TLS 密码套件添加和密码套件默认优先级更改 Windows RT 8.1、 Windows 8.1、 Windows Server 2012 R2,Windows 7 或 Windows Server 2008 R2 中的更新。这些新的密码套件提高兼容性支持的密码套件的有限的集的服务器。

注意:这更改的密码套件默认优先级列表。如果有更新的密码套件的优先级排序的环境中部署组策略,则此更新不会影响这些计算机组策略部署的位置。
如何获取此更新
若要获取此功能,请安装以下更新汇总根据您的操作系统之一︰
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品的更新。
参考
了解有关 术语 Microsoft 用于描述软件更新。
更多信息
有关密码套件的详细信息,请参见 在频道中的密码套件.

新的密码套件

编码器套件启用 FIPS 模式协议交换加密哈希
TLS_DHE_RSA_WITH_AES_128_CBC_SHATLS 1.2,TLS 1.1 版中,TLS 1.0DHEAESSHA1
TLS_DHE_RSA_WITH_AES_256_CBC_SHATLS 1.2,TLS 1.1 版中,TLS 1.0DHEAESSHA1

这些版本的 Windows 的新默认优先级顺序

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_256_GCM_SHA384TLS_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_DSS_WITH_AES_256_CBC_SHA256TLS_DHE_DSS_WITH_AES_128_CBC_SHA256TLS_DHE_DSS_WITH_AES_256_CBC_SHATLS_DHE_DSS_WITH_AES_128_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHATLS_DHE_DSS_WITH_3DES_EDE_CBC_SHATLS_RSA_WITH_RC4_128_SHATLS_RSA_WITH_RC4_128_MD5TLS_RSA_WITH_NULL_SHA256TLS_RSA_WITH_NULL_SHASSL_CK_RC4_128_WITH_MD5SSL_CK_DES_192_EDE3_CBC_WITH_MD5


若要配置 SSL 加密套件订单组策略设置,请执行以下步骤︰
  1. 在命令提示符下,输入 gpedit.msc然后按 enter 键。将显示本地组策略编辑器。
  2. 转到计算机配置>管理模板 >网络>的 SSL 配置
  3. SSL 配置设置,选择SSL 加密套件订单
  4. SSL 加密套件订单 窗格中,滚动到底部。
  5. 按照标记如何修改此设置的说明。
备注:
  • 您必须重新启动计算机后,更改此设置所做的更改才能生效。
  • 密码套件列表仅限于 1023 个字符。
  • 使用组策略在此处所述是更新的密码套件优先级排序的受支持的方法。不支持更新的默认优先级排序的注册表设置。如果您更改这些注册表设置,此更新将它们重置为默认设置。

警告:本文已自动翻译

属性

文章 ID:3161639 - 上次审阅时间:08/28/2016 03:29:00 - 修订版本: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3161639 KbMtzh
反馈