浏览器提示此网站安全性已经过时,iis服务器 TLS1.0 1TLS.2 配置
Posted qikexun
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了浏览器提示此网站安全性已经过时,iis服务器 TLS1.0 1TLS.2 配置相关的知识,希望对你有一定的参考价值。
iis服务器配置ssl访问后,浏览器提示此网站安全性已经过时用于加载此站点的连接是 TLS 1.0 或 TLS 1.1,这些连接已过时并将在以后关闭。如下图
禁用老SSL配置好像就可以了,
打开HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\SSL 2.0\\Client 配置如下
DisabledByDefault [Value = 0]
记着重启系统哦。如果不行,就按照下面的步骤,注册表添加tls1.1和1.2.
首先我们要确定系统是否支持TLS1.2 ,参考如下配置图↓↓↓↓↓↓↓↓↓↓↓↓↓↓
如果你的系统支持 继续往下看!!!!!
第一个方法 操作注册表
1.找到HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols 然后 右键->新建->项->新建TLS 1.1,TLS 1.2
2.再文件TLS 1.1和TLS 1.2分别 右键->新建->项->新建Server, Client
3.在新建的Server和Client中都新建如下的项(DWORD 32位值),总共4个
DisabledByDefault [Value = 0]
Enabled [Value = 1]
看不懂? 上图
打开注册表 cmd 运行 regedit
我使用的是上述的方法,配置好后,禁用老SSL配置,将DisabledByDefault [Value = 0]
第二种方法 直接导入注册表文件
1.新建文本文件,将一下代码复制进去,后缀改为reg,双击导入
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols]
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\SSL 2.0]
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\SSL 2.0\\Client] “DisabledByDefault”=dword:00000000 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.1]
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.1\\Client] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.1\\Server] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.2]
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.2\\Client] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.2\\Server] “DisabledByDefault “=dword:00000000 “Enable”=dword:00000001
2.禁用老SSL配置
打开HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\SSL 2.0\\Client 配置如下
DisabledByDefault [Value = 0]
Enabled [Value = 0]
以上是关于浏览器提示此网站安全性已经过时,iis服务器 TLS1.0 1TLS.2 配置的主要内容,如果未能解决你的问题,请参考以下文章