阿里云
发表主题 回复主题
  • 2350阅读
  • 1回复

[基础常识]在Windows 2008 SP2 里的IIS 7.0 里添加 TLS 1.2 支持

级别: 论坛版主
发帖
13534
云币
30975

看到网友在启用https后,发现不支持TLS 1.2 ,所以实践此帖。 r$wZt  
CY?G*nS?iK  
环境WIndows 2008 SP2,赛门铁克免费域名证书 v=I|O%  
"k$JP  
过程: iO1nwl !#  
s]27l3)B  
1. 默认IIS 7.0不支持TLS 1.2 "()sb?&  
lz | 64J  
1+y"i<3)  
mV9A{h  
FZpKFsPx  
2. 如 Windows 更新没有成功安装上 KB4019276 ,请手动下载安装 Lb=W;9;  
~:sE:9$z  
K_-d(  
3. 在注册表里增加TLS 1.2的项 +:jT=V"X  
  1. Windows Registry Editor Version 5.00
  2. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2]
  3. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
  4. "Enabled"=dword:00000001
  5. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
  6. "DisabledByDefault"=dword:00000000
  7. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
  8. "Enabled"=dword:00000001
  9. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
  10. "DisabledByDefault"=dword:00000000
Ek.&Sf$cd'  
o5Rz%k#h  
4. 重启系统 K7vw3UwGN  
|E/L.gdP7  
5. 再次在线提交检测,通过 m)?5}ZwAH  
J_#R 87  
w5~i^x  
t]_S  
iT )WR90  
参考: \94jrr  
1. https://cloud.tencent.com/product/ssl#userDefined10 *ftC_v@p5  
2. https://support.microsoft.com/en-sg/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows {gy+3  
3. https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276 M7y|EB))  
4. https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 架构狮
发帖
1217
云币
1936
只看该作者 沙发  发表于: 01-25
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个