Microsoft Exchange and Active Directory Blog
Das Konfigurieren von SCHANNEL Einstellungen für beispielsweise SSL 3.0 und TLS 1.0 ist unter Windows mittels Registry möglich. Bei einer größeren Anzahl von Servern oder Rechnern eignen sich zur Konfiguration allerdings Gruppenrichtlinien besser, ich habe daher entsprechende Vorlagen erstellt, die die Einstellungen an der Registry vornehmen. Vorwort Die Gruppenrichtlinien nehmen Änderungen an der Registry auf … Read more
ADM für SSL / TLS / Cipher / Hashes Folgende Einstellungen sind möglich: Protokolle: Unified Hello aktivieren/deaktivieren PCT 1.0 GPO aktivieren/deaktivieren SSL 2.0 aktivieren/deaktivieren SSL 3.0 aktivieren/deaktivieren TLS 1.0 aktivieren/deaktivieren TLS 1.1 aktivieren/deaktivieren TLS 1.2 aktivieren/deaktivieren Cipher: NULL aktivieren/deaktivieren DES 56/56 aktivieren/deaktivieren RC2 40/128 aktivieren/deaktivieren RC2 56/128 aktivieren/deaktivieren RC4 40/128 aktivieren/deaktivieren RC4 56/128 aktivieren/deaktivieren RC4 … Read more
From 01.01.2016, Microsoft will declare SSL certificates with SHA1 as the hash algorithm invalid. Web servers or services that use certificates with SHA1 will therefore trigger certificate warnings in the user's browser. Therefore, SHA1 certificates should be replaced slowly but surely. In order for an internal CA to issue certificates with SHA256 (SHA2), the CA must ... Read more
