windows-server-2012 – 在通过IIS 8.0运行Exchange 2013的Windows Server 2012中启用TLS 1.2

前端之家收集整理的这篇文章主要介绍了windows-server-2012 – 在通过IIS 8.0运行Exchange 2013的Windows Server 2012中启用TLS 1.2前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在使用我们的一台 Windows Server 2012计算机上运行TLS 1.2协议时遇到了一些问题.我使用Qualys的ssllabs.com进行了检查,并使用了powershell脚本和linux工具“cipherscan”进行了测试.

服务器使用IIS 8.0托管一个Exchange 2013 SP1(CU4)服务器.使用的证书由我们的CA公司颁发.另一台具有相同Exchange 2013 SP1(CU4)安装的Windows Server 2012与同一证书完美配合.

我可以研究Windows Server 2012默认情况下使用TLS 1.2.但是,可以使用注册表配置此设置:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
DWORD "DisabledByDefault" Value "0x00000000"
DWORD "Enabled" Value "0x00000001" or "0xffffffff"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
DWORD "DisabledByDefault" Value "0x00000000"
DWORD "Enabled" Value "0x00000001" or "0xffffffff"

Microsoft还提到此本地组策略设置可能有所帮助:

System cryptography: Use FIPS compliant algorithms for encryption,hashing,and signing

由于此设置应在操作系统内设置,因此Microsoft还建议在Internet Explorer的Internet选项中启用TLS 1.2使用.

我尝试了所有这三个选项,但没有一个适合我.只是为了说清楚.启用每个设置后,服务器(不仅仅是IIS服务)重启了几次.

大多数指南和脚本(例如powershell)只是在注册表中设置相应的键.我不知道我还能尝试什么.

我希望有人知道在哪里启用它.

在Windows Server上启用SSL / TLS的另一个选项是使用SSL加密来更新注册表项.

此外,您还可以管理密码套件(密码,散列和密钥交换).

https://www.nartac.com/Products/IISCrypto

猜你在找的Windows相关文章