Q&A
前提・実現したいこと
接続はAES_128_GCMを使用して暗号化及び認証をしたうえで、
鍵交換メカニズムはECDHE_RSAにしたいのですがやり方がよくわかりません。
windows2012 serverでwin-acmeを使用し証明書を作成できたのですが、
デフォルトの設定スクリプトですとこんな感じの証明書が作成されます。
接続 TLS 1.2
接続の暗号化 AES_256_CBC ※
メッセージ認証 HMAC-SHA1 ※
鍵交換メカニズム ECDHE_RSA
※ ここを変えたい
win-acme以外のツールでできるとかでもいいので、
目的の証明書を作成する方法を教えてほしい。
試したこと
\win-acme.v1.9.11.2\scripts内のファイルをみつつ
https://github.com/PKISharp/win-acme/wiki/Example-Scripts
などをながめていたのですが、どこをどう変えればいいかわかりませんでした。
補足情報(FW/ツールのバージョンなど)
OS: windows server 2012
web server: IIS 8.5
TOOL: win-acme.v1.9.11.2, Let's encrypt
回答2件
0
ベストアンサー
接続はAES_128_GCMを使用して暗号化及び認証をしたうえで、
鍵交換メカニズムはECDHE_RSAにしたいのですがやり方がよくわかりません。
証明書によって規定されるのは、第一義的には鍵交換アルゴリズムです。
ECDHE-RSAを使う証明書の場合、同じ証明書でTLS_ECDHE_RSA_WITH_AES_256_CBC_SHAもTLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256も扱えますので、あとはサーバの設定次第でどちらも利用可能です。
投稿2018/07/14 13:57
総合スコア146571
0
IISで証明書を削除 サイトのバインドを削除 この2つを行った後新しく取得することで設定ができました。
投稿2022/08/12 02:09
総合スコア4
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/07/14 14:01
2018/07/14 14:03 編集
2018/07/14 14:05
2018/07/14 14:09