现在,所谓的
POODLE由谷歌团队为SSLv3协议发现了一个SSL漏洞。所以SSLv3的用途是不安全的使用。现在,它建议使用TLS 1.1或TLS 1.2。本文将帮助您通过编辑注册表启用Windows Server 2008 R2或更高版本TLS安全。
第1步:备份注册表值
我们强烈建议采取备份注册表进行任何更改之前。使用下面的链接找到的步骤如何导出注册表值。
http://windows.microsoft.com/en-in/windows/back-up-registry
第2步:启用TLS 1.1和TLS 1.2
2.1 你的服务器中cmd运行“regedit “打开注册表,并在运行窗口中定位到以下位置。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
2.2 添加协议下的
TLS 1.1和
TLS 1.2 Key。它会看起来像目录。
2.3 现在创建两个TLS Key下的两个Key
客户端和
服务器 。
2.4 现在创建在服务器和客户端密钥
DWORD值如下
DisabledByDefault [Value = 0]
Enabled [Value = 1]
第3步:禁用SSLv3和旧版本
3.1 你的服务器运行“regedit” 打开注册表,并定位到下面的位置。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
3.2 现在改变SSLv3 下的
服务器和
客户端
DWORD值和旧版本的SSL密钥。
DisabledByDefault [Value = 0]
Enabled [Value = 0]
使上述所有设置后,
重新启动服务器。
