如何在Windows Server 2008 R2和IIS 7.5中启用TLS 1.1,TLS 1.2

现在,所谓的 POODLE由谷歌团队为SSLv3协议发现了一个SSL漏洞。所以SSLv3的用途是不安全的使用。现在,它建议使用TLS 1.1或TLS 1.2。本文将帮助您通过编辑注册表启用Windows Server 2008 R2或更高版本TLS安全。

第1步:备份注册表值

我们强烈建议采取备份注册表进行任何更改之前。使用下面的链接找到的步骤如何导出注册表值。 http://windows.microsoft.com/en-in/windows/back-up-registry

第2步:启用TLS 1.1和TLS 1.2

2.1 你的服务器中cmd运行“regedit “打开注册表,并在运行窗口中定位到以下位置。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
2.2 添加协议下的 TLS 1.1TLS 1.2 Key。它会看起来像目录。 2.3 现在创建两个TLS Key下的两个Key  客户端服务器2.4 现在创建在服务器和客户端密钥 DWORD值如下
  DisabledByDefault [Value = 0]
  Enabled [Value = 1]

第3步:禁用SSLv3和旧版本

3.1 你的服务器运行“regedit” 打开注册表,并定位到下面的位置。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
3.2 现在改变SSLv3 下的 服务器客户端 DWORD值和旧版本的SSL密钥。
  DisabledByDefault [Value = 0]
  Enabled  [Value = 0]
使上述所有设置后, 重新启动服务器。
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏