TLS Elliptic Curves in Windows 10 Version 1607 und höher

Für Windows 10, Versionen 1607 und höher, sind die folgenden elliptischen Kurven aktiviert und in dieser Prioritätsreihenfolge standardmäßig mithilfe des Microsoft Schannel-Anbieters:

Elliptische Kurvenzeichenfolge	Verfügbar im FIPS-Modus
curve25519	Nein
NistP256	Ja
NistP384	Ja

Die folgenden elliptischen Kurven werden vom Microsoft Schannel-Anbieter unterstützt, aber nicht standardmäßig aktiviert:

Elliptische Kurvenzeichenfolge	Verfügbar im FIPS-Modus
brainpoolP256r1	Nein
brainpoolP384r1	Nein
brainpoolP512r1	Nein
nistP192	Nein
nistP224	Nein
nistP521	Ja
secP160k1	Nein
secP160r1	Nein
secP160r2	Nein
secP192k1	Nein
secP192r1	Nein
secP224k1	Nein
secP224r1	Nein
secP256k1	Nein
secP256r1	Nein
secP384r1	Nein
secP521r1	Nein

Aktivieren elliptischer Kurven

Um elliptische Kurven hinzuzufügen, stellen Sie entweder eine Gruppenrichtlinie bereit, oder verwenden Sie die TLS-Cmdlets:

• Um Gruppenrichtlinien zu verwenden, konfigurieren Sie die ECC-Kurvenreihenfolge unter Computerkonfiguration > administrative Vorlagen > Netzwerk-SSL-Konfigurationseinstellungen > mit der Prioritätsliste für alle elliptischen Kurven, die Sie aktivieren möchten.

• Eine vollständige Liste der Syntax und Beschreibungen von TLS-Cmdlets finden Sie unter TLS-Cmdlets , um PowerShell zu verwenden.

Hinweis

Vor Windows 10 wurden Verschlüsselungssammlungs-Zeichenfolgen mit der elliptischen Kurve angefügt, um die Kurvenpriorität zu bestimmen. Windows 10 unterstützt eine Einstellung der Elliptikkurvenprioritätsreihenfolge, sodass das Suffix der elliptischen Kurve nicht erforderlich ist und von der neuen Prioritätsreihenfolge der elliptischen Kurve überschrieben wird, damit Organisationen die Gruppenrichtlinie verwenden können, um verschiedene Versionen von Windows mit denselben Verschlüsselungssammlungen zu konfigurieren.

Weitere Informationen

Konfigurieren der TLS-ECC-Kurvenreihenfolge

Verwalten der TLS-ECC-Reihenfolge

Verwalten von Windows-ECC-Kurven mit einer Gruppenrichtlinie

TLS-Cmdlets