Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Untuk Windows 10, versi 1507 dan 1511, kurva elips berikut diaktifkan dan dalam urutan prioritas ini secara default menggunakan Penyedia Microsoft Schannel:
| String kurva elips | Tersedia dalam mode FIPS |
|---|---|
| NistP256 | Ya |
| NistP384 | Ya |
Kurva elips berikut didukung oleh Penyedia Microsoft Schannel, tetapi tidak diaktifkan secara default:
| String kurva elips | Tersedia dalam mode FIPS |
|---|---|
| brainpoolP256r1 | Tidak |
| brainpoolP384r1 | Tidak |
| brainpoolP512r1 | Tidak |
| nistP192 | Tidak |
| nistP224 | Tidak |
| nistP521 | Ya |
| secP160k1 | Tidak |
| secP160r1 | Tidak |
| secP160r2 | Tidak |
| secP192k1 | Tidak |
| secP192r1 | Tidak |
| secP224k1 | Tidak |
| secP224r1 | Tidak |
| secP256k1 | Tidak |
| secP256r1 | Tidak |
| secP384r1 | Tidak |
| secP521r1 | Tidak |
Mengaktifkan Kurva Elips
Untuk menambahkan kurva elips, sebarkan kebijakan grup atau gunakan cmdlet TLS:
Untuk menggunakan kebijakan grup, mengonfigurasi Urutan Kurva ECC di bawah Konfigurasi Komputer > Templat Administratif > Pengaturan Konfigurasi SSL > Jaringan dengan daftar prioritas untuk semua kurva elips yang ingin Anda aktifkan.
Untuk menggunakan PowerShell, lihat cmdlet TLS untuk daftar lengkap sintaks dan deskripsi cmdlet TLS.
Nota
Sebelum Windows 10, string cipher suite ditambahkan dengan kurva elips untuk menentukan prioritas kurva. Windows 10 mendukung pengaturan urutan prioritas kurva elips sehingga akhiran kurva elips tidak diperlukan dan ditimpa oleh urutan prioritas kurva elips baru, ketika disediakan, untuk memungkinkan organisasi menggunakan kebijakan grup untuk mengonfigurasi versi Windows yang berbeda dengan cipher suite yang sama.
Lihat Juga
Mengonfigurasi Urutan Kurva ECC TLS
Mengelola pesanan TLS ECC