如何在 IIS7 Windows Server 2008 R2 上启用 TLS1.2
Posted
技术标签:
【中文标题】如何在 IIS7 Windows Server 2008 R2 上启用 TLS1.2【英文标题】:How to enable TLS1.2 on IIS7 Windows Server 2008 R2 【发布时间】:2016-12-21 15:41:27 【问题描述】:我有一个在 IIS7 上提供服务的 Windows Server 2008 R2。如下所示,我启用了 TLS 1.2
但不幸的是,据说我的客户端使用 TLS 1.2 时遇到 SSL 连接错误。当我尝试使用 OpenSSL 进行检查时,TLS 1.2 确实存在问题。
那么,请您帮帮我,我该如何解决这个问题?
【问题讨论】:
你没有给出你的 Windows 版本,但据我了解 IIS7 是Windows Vista or Server2008 which do not support TLS 1.1 or 1.2。如果是这样,请升级您的 Windows,或将 IIS 替换为使用非 Windows SSL/TLS 实现的网络服务器,例如阿帕奇。此外,您的标题与您的问题完全无关。 @dave_thompson_085,谢谢评论,标题是什么? 您的问题是在 IIS7 上启用 TLS1.2。它与安全重新协商(SSL/TLS 中的一个特定协议功能)或任何重新协商(包括现在已过时的原始 SSL/TLS 重新协商,现在要求明确不安全重新协商)无关。s_client
从New,
开始的行向下的输出,包括关于Secure Renegotiation
的行,对于失败的握手是没有意义的(除了在某些 情况下有意义但对你没有意义的验证返回代码)。
【参考方案1】:
来自Technet
用于在运行 Windows 的服务器上启用和协商 TLS 1.2 Server 2008 R2,您必须在 适当的子项(客户端,服务器)并将其设置为“0”。该条目将 在注册表中看不到,默认设置为“1”。
【讨论】:
您能提供一个指向该子密钥所在位置的链接吗?它在注册表中吗?如果是这样,它在什么 HIVE 中? (假设 IIS7 像其他 Windows 版本一样具有 reg Hives)以上是关于如何在 IIS7 Windows Server 2008 R2 上启用 TLS1.2的主要内容,如果未能解决你的问题,请参考以下文章
请教高手Windows Server2008 上的IIS7.5如何配置?
如何在windows server2008 r2上打开internet信息服务 iis 管理器
如何在windows 2008 server r2中配置php程序