如何在 IIS7 Windows Server 2008 R2 上启用 TLS1.2

Posted 2023-02-26

【中文标题】如何在 IIS7 Windows Server 2008 R2 上启用 TLS1.2

【英文标题】：How to enable TLS1.2 on IIS7 Windows Server 2008 R2

【发布时间】：2016-12-21 15:41:27

【问题描述】：

我有一个在 IIS7 上提供服务的 Windows Server 2008 R2。如下所示，我启用了 TLS 1.2

但不幸的是，据说我的客户端使用 TLS 1.2 时遇到 SSL 连接错误。当我尝试使用 OpenSSL 进行检查时，TLS 1.2 确实存在问题。

那么，请您帮帮我，我该如何解决这个问题？

【问题讨论】：

你没有给出你的 Windows 版本，但据我了解 IIS7 是Windows Vista or Server2008 which do not support TLS 1.1 or 1.2。如果是这样，请升级您的 Windows，或将 IIS 替换为使用非 Windows SSL/TLS 实现的网络服务器，例如阿帕奇。此外，您的标题与您的问题完全无关。

@dave_thompson_085，谢谢评论，标题是什么？

您的问题是在 IIS7 上启用 TLS1.2。它与安全重新协商（SSL/TLS 中的一个特定协议功能）或任何重新协商（包括现在已过时的原始 SSL/TLS 重新协商，现在要求明确不安全重新协商）无关。 s_client 从New, 开始的行向下的输出，包括关于Secure Renegotiation 的行，对于失败的握手是没有意义的（除了在某些 情况下有意义但对你没有意义的验证返回代码)。

【参考方案1】：

来自Technet

用于在运行 Windows 的服务器上启用和协商 TLS 1.2 Server 2008 R2，您必须在 适当的子项（客户端，服务器）并将其设置为“0”。该条目将 在注册表中看不到，默认设置为“1”。

【讨论】：

您能提供一个指向该子密钥所在位置的链接吗？它在注册表中吗？如果是这样，它在什么 HIVE 中？ （假设 IIS7 像其他 Windows 版本一样具有 reg Hives）