阿里云
发表主题 回复主题
  • 1439阅读
  • 1回复

[基础常识]在Windows 2008 SP2 里的IIS 7.0 里添加 TLS 1.2 支持

级别: 论坛版主
发帖
13297
云币
30428

看到网友在启用https后,发现不支持TLS 1.2 ,所以实践此帖。 ]Wdnr1d~8  
J!@`tR-  
环境WIndows 2008 SP2,赛门铁克免费域名证书 W:*  {7qJ  
/w2jlu}yt  
过程: z]bcg$m  
?)L X4GY  
1. 默认IIS 7.0不支持TLS 1.2 e<1)KqG  
@]xH t&j  
CwQRHi  
3KN>t)A#  
(7J (.EG2e  
2. 如 Windows 更新没有成功安装上 KB4019276 ,请手动下载安装  j2%?-(U  
(4oO8 aBB  
Xw |6 #^  
3. 在注册表里增加TLS 1.2的项 B96"|v$  
  1. Windows Registry Editor Version 5.00
  2. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2]
  3. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
  4. "Enabled"=dword:00000001
  5. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
  6. "DisabledByDefault"=dword:00000000
  7. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
  8. "Enabled"=dword:00000001
  9. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
  10. "DisabledByDefault"=dword:00000000
bo04y)Iz  
B[B(=4EzMP  
4. 重启系统 *>8Y/3Y\B  
3?:?dy(3z  
5. 再次在线提交检测,通过 5BsfbLKC  
_yP02a^2  
FvaelB  
Xl\yOMfp  
mj _ V6`m4  
参考: ]#t5e>o|  
1. https://cloud.tencent.com/product/ssl#userDefined10 h(MS>=  
2. https://support.microsoft.com/en-sg/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows @1^:V-=  
3. https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276 fOkB|E]  
4. https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 架构狮
发帖
1240
云币
2013
只看该作者 沙发  发表于: 01-25
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个