針對 Windows 10 版本 1607 和更新版本,預設會啟用下列省略號曲線,且預設會使用 Microsoft 通道提供者,依此優先順序排列:
| 橢圓曲線字串 | 適用於 FIPS 模式 |
|---|---|
| curve25519 | 不 |
| NistP256 | 是的 |
| NistP384 | 是的 |
Microsoft通道提供者支援下列省略號曲線,但預設不會啟用:
| 橢圓曲線字串 | 適用於 FIPS 模式 |
|---|---|
| brainpoolP256r1 | 不 |
| brainpoolP384r1 | 不 |
| brainpoolP512r1 | 不 |
| nistP192 | 不 |
| nistP224 | 不 |
| nistP521 | 是的 |
| secP160k1 | 不 |
| secP160r1 | 不 |
| secP160r2 | 不 |
| secP192k1 | 不 |
| secP192r1 | 不 |
| secP224k1 | 不 |
| secP224r1 | 不 |
| secP256k1 | 不 |
| secP256r1 | 不 |
| secP384r1 | 不 |
| secP521r1 | 不 |
啟用橢圓曲線
若要新增省略號曲線,請部署組策略或使用 TLS Cmdlet:
若要使用組策略,在 [計算機設定] > [系統管理範本] 底下設定 ECC 曲線順序,> [網路 > SSL 組態設定] 底下設定您想要啟用之所有橢圓曲線的優先順序清單。
若要使用PowerShell,請參閱 TLS Cmdlet,以取得TLS Cmdlet 語法和描述的完整清單。
注意
在 Windows 10 之前,加密套件字串會附加橢圓曲線,以判斷曲線優先順序。 Windows 10 支援橢圓曲線優先順序設定,因此不需要省略號曲線後綴,而且在提供時,會由新的橢圓曲線優先順序覆寫,以允許組織使用組策略來設定具有相同加密套件的不同 Windows 版本。