TLS Elliptic Curves in Windows 10 Version 1607 und höher
Für Windows 10, Versionen 1607 und höher, sind die folgenden elliptischen Kurven aktiviert und in dieser Prioritätsreihenfolge standardmäßig mithilfe des Microsoft Schannel-Anbieters:
| Elliptische Kurvenzeichenfolge | Verfügbar im FIPS-Modus |
|---|---|
| curve25519 | Nein |
| NistP256 | Ja |
| NistP384 | Ja |
Die folgenden elliptischen Kurven werden vom Microsoft Schannel-Anbieter unterstützt, aber nicht standardmäßig aktiviert:
| Elliptische Kurvenzeichenfolge | Verfügbar im FIPS-Modus |
|---|---|
| brainpoolP256r1 | Nein |
| brainpoolP384r1 | Nein |
| brainpoolP512r1 | Nein |
| nistP192 | Nein |
| nistP224 | Nein |
| nistP521 | Ja |
| secP160k1 | Nein |
| secP160r1 | Nein |
| secP160r2 | Nein |
| secP192k1 | Nein |
| secP192r1 | Nein |
| secP224k1 | Nein |
| secP224r1 | Nein |
| secP256k1 | Nein |
| secP256r1 | Nein |
| secP384r1 | Nein |
| secP521r1 | Nein |
Aktivieren elliptischer Kurven
Um elliptische Kurven hinzuzufügen, stellen Sie entweder eine Gruppenrichtlinie bereit, oder verwenden Sie die TLS-Cmdlets:
Um Gruppenrichtlinien zu verwenden, konfigurieren Sie die ECC-Kurvenreihenfolge unter Computerkonfiguration > administrative Vorlagen > Netzwerk-SSL-Konfigurationseinstellungen > mit der Prioritätsliste für alle elliptischen Kurven, die Sie aktivieren möchten.
Eine vollständige Liste der Syntax und Beschreibungen von TLS-Cmdlets finden Sie unter TLS-Cmdlets , um PowerShell zu verwenden.
Hinweis
Vor Windows 10 wurden Verschlüsselungssammlungs-Zeichenfolgen mit der elliptischen Kurve angefügt, um die Kurvenpriorität zu bestimmen. Windows 10 unterstützt eine Einstellung der Elliptikkurvenprioritätsreihenfolge, sodass das Suffix der elliptischen Kurve nicht erforderlich ist und von der neuen Prioritätsreihenfolge der elliptischen Kurve überschrieben wird, damit Organisationen die Gruppenrichtlinie verwenden können, um verschiedene Versionen von Windows mit denselben Verschlüsselungssammlungen zu konfigurieren.
Weitere Informationen
Konfigurieren der TLS-ECC-Kurvenreihenfolge
Verwalten der TLS-ECC-Reihenfolge
Verwalten von Windows-ECC-Kurven mit einer Gruppenrichtlinie
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für