Jak włączyć TLS 1.2 w systemie Windows Server 2008 R2 i IIS 7.5

W dzisiejszych czasach jest podatność na podatność SSL PUDEL Odkryty przez zespół Google w protokole SSLV3. Tak więc użycie SSLV3 nie są bezpieczne w użyciu. Teraz zaleca się stosowanie TLS 1.2. Ten artykuł pomoże Ci włączyć bezpieczeństwo TLS w wersji Windows Server 2008 lub nowszy, edytując rejestr.

Krok 1 - Ustawienia rejestru kopii zapasowej

Zdecydowanie zalecamy wykonanie kopii zapasowej rejestru przed wprowadzeniem jakichkolwiek zmian. Użyj poniżej linku, aby znaleźć kroki w zakresie eksportu wartości rejestru.

Krok 2 - Włącz TLS 1.2 w oknach

Masz dwie opcje włączenia wersji TLS w swoim systemie.

Opcja 1 - Plik scalania resistry

Pobierz enable-TLS12 Windows.Reg i Enable-TLS12-TLS11 Windows.Pliki reg w systemie systemu Windows. Teraz kliknij plik prawym przyciskiem myszy i kliknij Łączyć.

Opcja 2 - Ręcznie aktualizuj rejestr

Możesz to zrobić, ręcznie edytując plik rejestru.

2.1 Otwórz rejestr na serwerze, uruchamiając „regedit” w oknie Run i przejdź do poniżej lokalizacji.

HKEY_LOCAL_MACHINE \ System \ CurrentControlset \ Control \ SecurityProviders \ Schannel \ protokoły 

2.2 Dodaj TLS 1.1 I TLS 1.2 Klucze pod protokołami. Będzie wyglądać jak katalogi.

2.3 Teraz utwórz dwa klucze Klient I serwer pod obiema klawiszami TLS.

2.4 Teraz stwórz Dord Wartości w ramach klucza serwera i klienta w następujący sposób

 DisabledByDefault [wartość = 0] włączony [wartość = 1] 

Krok 3 - Wyłącz TLS i SSL starsze wersje

3.1 Otwórz rejestr na serwerze, uruchamiając „regedit” w oknie Run i przejdź do poniżej lokalizacji.

HKEY_LOCAL_MACHINE \ System \ CurrentControlset \ Control \ SecurityProviders \ Schannel \ protokoły 

3.2 Teraz zmień Dord Wartości poniżej serwer I Klient pod TLS 1.0, SSL 3.0 i starsze klucze wersji SSL.

 DisabledByDefault [wartość = 0] włączona [wartość = 0] 

Po wykonaniu wszystkich powyższych ustawień ponowne uruchomienie Twój serwer.