Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
För Windows 10, version 1607 och senare aktiveras följande elliptiska kurvor och i den här prioritetsordningen som standard med hjälp av Microsoft Schannel-providern:
| Elliptisk kurvsträng | Tillgänglig i FIPS-läge |
|---|---|
| curve25519 | Nej |
| NistP256 | Ja |
| NistP384 | Ja |
Följande elliptiska kurvor stöds av Microsoft Schannel-providern, men är inte aktiverade som standard:
| Elliptisk kurvsträng | Tillgänglig i FIPS-läge |
|---|---|
| brainpoolP256r1 | Nej |
| brainpoolP384r1 | Nej |
| brainpoolP512r1 | Nej |
| nistP192 | Nej |
| nistP224 | Nej |
| nistP521 | Ja |
| secP160k1 | Nej |
| secP160r1 | Nej |
| secP160r2 | Nej |
| secP192k1 | Nej |
| secP192r1 | Nej |
| secP224k1 | Nej |
| secP224r1 | Nej |
| secP256k1 | Nej |
| secP256r1 | Nej |
| secP384r1 | Nej |
| secP521r1 | Nej |
Aktivera elliptiska kurvor
Om du vill lägga till elliptiska kurvor distribuerar du antingen en grupprincip eller använder TLS-cmdletarna:
Om du vill använda en grupprincip konfigurera ECC Curve Order under Datorkonfiguration > Administrativa mallar > Konfigurationsinställningar för nätverk > SSL med prioritetslistan för alla elliptiska kurvor som du vill aktivera.
Information om hur du använder PowerShell finns i TLS-cmdletar en fullständig lista över TLS-cmdlet-syntax och beskrivningar.
Not
Innan Windows 10 lades chiffersvitsträngar till med den elliptiska kurvan för att fastställa kurvprioriteten. Windows 10 stöder en elliptisk kurvprioritetsinställning så att det elliptiska kurvsuffixet inte krävs och åsidosättas av den nya elliptiska kurvprioritetsordningen, när den tillhandahålls, så att organisationer kan använda grupprincip för att konfigurera olika versioner av Windows med samma chiffersviter.
Se även
Konfigurera TLS ECC-kurvordning