win2008 配置TLS1.2
Posted WinJohn的博客
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了win2008 配置TLS1.2相关的知识,希望对你有一定的参考价值。
配置TLS1.2
分为2步, 添加TLS配置和禁用老的SSL版本
配置TLS1.2
提供两种方法, 选择其中一种就行了
手动设置
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
右键->新建->项->新建TLS 1.1
,TLS 1.2
TLS 1.1和TLS 1.2 右键->新建->项->新建Server
, Client
在新建的Server和Client中都新建如下的项(DWORD 32位值), 总共4个
DisabledByDefault [Value = 0] Enabled [Value = 1]
如图
直接导入注册表文件
如下, 是我从我的注册表里面导出来的, 新建文本文件, 后缀名改为reg就行了, 双击导入
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client] "DisabledByDefault"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000000 "Enable"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000000 "Enable"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enable"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault "=dword:00000000 "Enable"=dword:00000001
禁用老SSL配置
打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client
配置如下
DisabledByDefault [Value = 0] Enabled [Value = 0]
以上是关于win2008 配置TLS1.2的主要内容,如果未能解决你的问题,请参考以下文章
Windows Server 2008 R2 下配置TLS1.2,添加自签名证书
Windows Server 2008 R2 添加 TLS1.2 支持
[转帖]windows 2008 Server R2 /Win7启用TLS 1.2