配置 SSL 协议和加密算法

配置密码列表以在建立加密的 SSL 连接之前限制使用特定的加密算法和协议。密码列表包含一个或多个以冒号分隔的密码字符串。请注意,所有密码字符串均区分大小写。

如果启用该功能,则默认值为:
"TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES"

这意味着: 将启用 TLS v1.1 和 TLS v1.2 (禁用 SSL v2.0、SSL v3.0 和 TLS v1.0)。使用 ECDHE、ECDH 和 RSA 以及 128 或 256 位 AES 的密码套件优先使用 GCM 模式。

SSL v2.0、SSL v3.0 和 TLS v1.0 不再是批准的协议,将永久禁用这些协议。

该配置的参考链接:
http://www.openssl.org/docs/apps/ciphers.html#

支持的平台:

配置 SSL 协议和加密算法

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\VMware, Inc.\VMware VDM\Client\Security
Value NameSSLCipherList
Value TypeREG_SZ
Default ValueTLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES

vdm_client.admx

管理模板(计算机)

管理模板(用户)