我正在问一个关于一个纯粹中国人的问题的问题......提前预约
在Windows Server 2008 R2上部署Web应用程序之前的安全扫描结果引发了以下消息:
支持弱SSL密码套件
重新配置服务器以避免使用弱密码套件。该 配置更改是特定于服务器的。
SSLCipherSuite HIGH:MEDIUM:!MD5!EXP:!NULL :! LOW:!ADH
适用于Microsoft Windows Vista,Microsoft Windows 7和Microsoft Windows Server 2008,删除标识为的密码套件 如下所示,来自Supported Cipher Suite列表的弱点 指令:
http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
我已经尝试了取消msdn信息,但我完全迷失在那里。
首先,我不会丢弃任何应该删除或禁用的密码套件。
然后,我想如何运行代码中的代码来删除密码套件?
#include <stdio.h>
#include <windows.h>
#include <bcrypt.h>
void main()
{
SECURITY_STATUS Status = ERROR_SUCCESS;
LPWSTR wszCipher = (L"TLS_RSA_WITH_RC4_128_SHA");
Status = BCryptRemoveContextFunction(
CRYPT_LOCAL,
L"SSL",
NCRYPT_SCHANNEL_INTERFACE,
wszCipher);
}
再次抱歉这里完全缺乏知识!