none
Windows Server 2012 R2 RADIUS Server에서 지원하는 Cipher Suites에 대하여 RRS feed

  • 질문

  • 안녕하세요. Windows Server를 통해 RADIUS를 구성하여 개발 업무를 보고 있는 유저입니다.

    Windows Server에서는, 본 글 가장 아래 나열한 Cipher Suites에 대해 지원한다는 글을 보았는데,

    실제로 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 등이 지원되지 않고 있습니다.

    이를 사용하는 Client가 위 Cipher Suites를 통해 TLS 접속을 시도하면 실패합니다.

    참고로 실행 - gpedit.msc - ... - 네트워크 - SSL 암호 그룹 순서에서는 해당 설정을 시도해보았으나, 실패합니다.

    혹시 이에 관련된 추가 설정 방법 또는 지원되지 않게 된 히스토리를 아시는 분은 .. 답변 부탁드립니다. 감사합니다. ^^

    Cipher suite FIPS mode enabled Exchange Encryption Hash Protocols

    TLS_RSA_WITH_AES_128_CBC_SHA

    Yes

    RSA

    AES

    SHA1

    TLS 1.0

    TLS_RSA_WITH_AES_256_CBC_SHA

    Yes

    RSA

    AES

    SHA1

    TLS 1.0

    TLS_RSA_WITH_RC4_128_SHA

    No

    RSA

    RC4

    SHA1

    TLS 1.0, SSL 3.0

    TLS_RSA_WITH_3DES_EDE_CBC_SHA

    Yes

    RSA

    3DES

    SHA1

    TLS 1.0

    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256

    Yes

    ECDH_P256

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384

    Yes

    ECDH_P384

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521

    Yes

    ECDH_P521

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256

    Yes

    ECDH_P256

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384

    Yes

    ECDH_P384

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521

    Yes

    ECDH_P521

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256

    Yes

    ECDH_P256

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384

    Yes

    ECDH_P384

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521

    Yes

    ECDH_P521

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256

    Yes

    ECDH_P256

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384

    Yes

    ECDH_P384

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521

    Yes

    ECDH_P521

    AES

    SHA1

    TLS 1.0

    TLS_DHE_DSS_WITH_AES_128_CBC_SHA

    Yes

    DH

    AES

    SHA1

    TLS 1.0

    TLS_DHE_DSS_WITH_AES_256_CBC_SHA

    Yes

    DH

    AES

    SHA1

    TLS 1.0

    TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

    Yes

    DH

    3DES

    SHA1

    TLS 1.0, SSL 3.0

    TLS_RSA_WITH_RC4_128_MD5

    No

    RSA

    RC4

    MD5

    TLS 1.0, SSL 3.0

    SSL_CK_RC4_128_WITH_MD5

    No

    RSA

    RC4

    MD5

    SSL 2.0

    SSL_CK_DES_192_EDE3_CBC_WITH_MD5

    No

    RSA

    3DES

    MD5

    SSL 2.0

    TLS_RSA_WITH_NULL_MD5

    No

    RSA

    MD5

    TLS 1.0, SSL 3.0

    TLS_RSA_WITH_NULL_SHA

    No

    RSA

    SHA1

    TLS 1.0, SSL 3.0

    2015년 11월 10일 화요일 오전 10:50

모든 응답

  • 안녕하세요,

    아래 웹 문서는 Windows Server 2012에서 Schannel 암호화 제품군을 사용하거나 사용하지 않도록 설정하는 방법에 대해 설명하고 있습니다. 하기 링크에 안내되어 있는 과정을 진행해보시기 바라며, 설정을 완료한 후에는 해당 PC를 꼭 재부팅 해주시기 바랍니다.

    ■ How to restrict the use of certain cryptographic algorithms and protocols in Schannel.dll
    https://support.microsoft.com/en-us/kb/245030

    • 답변으로 제안됨 Boram YiModerator 2015년 11월 27일 금요일 오전 12:57
    2015년 11월 26일 목요일 오전 6:48
    중재자