我在使用我们的一台
Windows Server 2012计算机上运行TLS 1.2协议时遇到了一些问题.我使用Qualys的ssllabs.com进行了检查,并使用了powershell脚本和linux工具“cipherscan”进行了测试.
服务器使用IIS 8.0托管一个Exchange 2013 SP1(CU4)服务器.使用的证书由我们的CA公司颁发.另一台具有相同Exchange 2013 SP1(CU4)安装的Windows Server 2012与同一证书完美配合.
我可以研究Windows Server 2012默认情况下使用TLS 1.2.但是,可以使用注册表配置此设置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client DWORD "DisabledByDefault" Value "0x00000000" DWORD "Enabled" Value "0x00000001" or "0xffffffff" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server DWORD "DisabledByDefault" Value "0x00000000" DWORD "Enabled" Value "0x00000001" or "0xffffffff"
Microsoft还提到此本地组策略设置可能有所帮助:
System cryptography: Use FIPS compliant algorithms for encryption,hashing,and signing
由于此设置应在操作系统内设置,因此Microsoft还建议在Internet Explorer的Internet选项中启用TLS 1.2使用.
我尝试了所有这三个选项,但没有一个适合我.只是为了说清楚.启用每个设置后,服务器(不仅仅是IIS服务)重启了几次.
大多数指南和脚本(例如powershell)只是在注册表中设置相应的键.我不知道我还能尝试什么.
我希望有人知道在哪里启用它.
在Windows Server上启用SSL / TLS的另一个选项是使用SSL加密来更新注册表项.
此外,您还可以管理密码套件(密码,散列和密钥交换).