阿里云
技术周刊订阅频道
发表主题 回复主题
  • 666阅读
  • 1回复

[基础常识]在Windows 2008 SP2 里的IIS 7.0 里添加 TLS 1.2 支持

级别: 论坛版主
发帖
12876
云币
29416

看到网友在启用https后,发现不支持TLS 1.2 ,所以实践此帖。 ^)eessZ  
,b2O^tJF#  
环境WIndows 2008 SP2,赛门铁克免费域名证书 o'= [<  
% @^VrhS  
过程: ;6\Ski0=l  
ek+8hnkh  
1. 默认IIS 7.0不支持TLS 1.2 [nhLhl4S  
0X S' v,|  
IdC k  
\8C*O{w  
V, "AG  
2. 如 Windows 更新没有成功安装上 KB4019276 ,请手动下载安装 j*3sjOoC  
U4mh!  
'nmYB:&!  
3. 在注册表里增加TLS 1.2的项 HzO0K=Z=R0  
  1. Windows Registry Editor Version 5.00
  2. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2]
  3. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
  4. "Enabled"=dword:00000001
  5. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
  6. "DisabledByDefault"=dword:00000000
  7. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
  8. "Enabled"=dword:00000001
  9. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
  10. "DisabledByDefault"=dword:00000000
Jn^Wzn[q  
j:vD9sdQ  
4. 重启系统 @Tj  6!v  
OU Yb-  
5. 再次在线提交检测,通过 9g^./k\8%  
9N3oVHc?  
K\%"RgF@&  
ogh2kht  
4HYH\ey  
参考: }O-%kl  
1. https://cloud.tencent.com/product/ssl#userDefined10 @_ tA"E  
2. https://support.microsoft.com/en-sg/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows zs]>XO~Jg  
3. https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276 N?u2,h-  
4. https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 架构狮
发帖
1240
云币
1988
只看该作者 沙发  发表于: 01-25
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个