Czy ktoś wie, jak wyłączyć niektóre wersje SSL i włączyć tylko inne w IIS 7.5?
Czy ktoś wie, jak wyłączyć niektóre wersje SSL i włączyć tylko inne w IIS 7.5?
Odpowiedzi:
regedit
Przejdź do lub utwórz klucze w razie potrzeby:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server
Utwórz / Edytuj wartość Enabled
, wpisz DWORD, wartość „0”
Uwagi: To samo proceedure stosować do ogólnych nazw PCT 1.0
, SSL 2.0
, SSL 3.0
, TLS 1.0
. W nowszych wersjach systemu Windows niektóre z nich są domyślnie wyłączone - w zależności od wersji.
Odniesienie: http://support.microsoft.com/kb/187498
Jest to coś, co musisz naprawić w regedit,
regedit można otworzyć za pomocą „start”, „run”, regedit
tam znajdziesz ten wpis:
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0
Kliknij prawym przyciskiem myszy folder SSL 2.0 i wybierz Nowy, a następnie kliknij Klucz. Nazwij nowy folder Serwer.
W folderze Serwer kliknij menu Edycja, wybierz Nowy i kliknij Wartość DWORD (32-bit).
Wpisz Enabled jako nazwę i naciśnij Enter.
Upewnij się, że pokazuje 0x00000000
(0) w kolumnie Dane (domyślnie powinno). Jeśli nie, kliknij prawym przyciskiem myszy i wybierz opcję Modyfikuj, a następnie wprowadź 0 jako dane wartości.
Zrestartuj komputer.
fajne wyjaśnienie można znaleźć tutaj, w tym jak wyłączyć inne słabe szyfry
https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html
Jeśli ręczna edycja rejestru nie jest wygodna, możesz użyć skryptu Power Shell lub programu GUI, aby zrobić to wszystko za Ciebie.
Jest tutaj świetny skrypt autorstwa Alexndera Hassa - Skonfiguruj swoje usługi IIS dla SSL Perfect Forward Secrecy i TLS 1.2
Osobiście lubię korzystać z IIS Crypto, jest to tak łatwe i pozwala zamawiać i wybierać zestawy kryptograficzne, szyfry itp. Możesz po prostu skorzystać z „najlepszych praktyk”, jeśli nie jesteś pewien, co robisz.
Ponadto po zakończeniu ponownego uruchamiania serwera przejdź do laboratorium SSL, aby przetestować serwer.
Powodzenia!