阿里云
云栖社区2017年度内容特辑
发表主题 回复主题
  • 220阅读
  • 0回复

[基础常识]在Windows 2008 SP2 里的IIS 7.0 里添加 TLS 1.2 支持

级别: 论坛版主
发帖
12592
云币
28729

看到网友在启用https后,发现不支持TLS 1.2 ,所以实践此帖。 yrNc[kS/  
!;!~5"0~"  
环境WIndows 2008 SP2,赛门铁克免费域名证书 'wnY>hN  
B(Q.a&w45t  
过程: Q~!hr0 ZR  
sq|@9GS0T  
1. 默认IIS 7.0不支持TLS 1.2 2.2a2.I1  
3Wxtxk._E  
d;:&3r|X  
q &6=oss!  
.FRF<_`^  
2. 如 Windows 更新没有成功安装上 KB4019276 ,请手动下载安装 Cwf$`?|W  
6="&K_Q7  
QF "&~  
3. 在注册表里增加TLS 1.2的项 tsVhPo]e0  
  1. Windows Registry Editor Version 5.00
  2. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2]
  3. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
  4. "Enabled"=dword:00000001
  5. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
  6. "DisabledByDefault"=dword:00000000
  7. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
  8. "Enabled"=dword:00000001
  9. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
  10. "DisabledByDefault"=dword:00000000
j6(IF5MqP  
2]*~1d  
4. 重启系统 o"M^ sKz47  
c7!`d.{90  
5. 再次在线提交检测,通过 &+^ Y>Ke  
-\C6j  
lA 0_I"b2Y  
6YGr"Kj &  
e`1s[ ^B  
参考: DC7}Xly(  
1. https://cloud.tencent.com/product/ssl#userDefined10 Ayt!a+J  
2. https://support.microsoft.com/en-sg/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows E9-'!I!  
3. https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276 q\Kdu5x{  
4. https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 46 - 19 = ?
上一个 下一个