Jak włączyć lub wyłączyć TLS w systemie Windows Server?

Jeśli zastanawiasz się, jak włączyć lub wyłączyć TLS (Transport Layer Security) w systemie Windows Server, jesteś we właściwym miejscu. Transport Layer Security 1.0 nie jest obsługiwany od zeszłego roku, więc to, co chcesz zrobić, oprócz włączenia najnowszego TLS 1.2, wyłącza TLS 1.0. Bardzo ważne jest, aby mieć najnowszy protokół kryptograficzny na swoim Windows Server, a nie nieaktualne SSL i TLS 1.0.

Windows Server: Jak wyłączyć TLS

1. Włącz TLS 1.2

Bez zbędnych ceregieli postępuj zgodnie z tymi instrukcjami, aby włączyć (i wyłączyć) TLS w systemie Windows Server:

  1. Jeśli korzystasz z systemu Windows Server 2008, zapoznaj się z tym artykułem Microsoft dotyczącym niezbędnej aktualizacji w celu włączenia TLS 1.2. Po zainstalowaniu aktualizacji przejdź do poniższych kroków.
  2. Otwórz Edytor rejestru.
  3. Ponieważ mamy do czynienia z rejestrem, zdecydowanie zalecamy tworzenie kopii zapasowej bieżącego stanu rejestru. Niewłaściwe użycie rejestru może mieć szkodliwy wpływ na system.
  4. Kiedy już się tym zajmiemy, podążaj następującą ścieżką:
    Komputer \ HKEY_LOCAL_MACHINE \ SYSTEM \
    CurrentControlSet \ Control \ SecurityProviders \
    SCHANNEL \ Protokoły
  5. Kliknij prawym przyciskiem myszy puste miejsce w prawym okienku i wybierz Nowy > Klawisz.
  6. Nazwij nowy klucz TLS 1.2 i kliknij, aby go rozwinąć.
  7. Ponownie kliknij puste miejsce w prawym okienku i dodaj dwa nowe klucze. Wymień pierwszy Klient i drugi serwer. To powinno wyglądać tak.regedit lts 1.2 włącz serwer Windows
  8. Teraz wybierz Klient klucz, kliknij prawym przyciskiem myszy w prawym okienku i wybierz Nowy > Wartość DWORD (32-bit).
  9. Nazwij DWORD DisabledByDefault, kliknij go prawym przyciskiem myszy i wybierz Modyfikować.
  10. Upewnij się, że baza jest Szesnastkowy a wartość to (zero).
  11. Utwórz nowy DWORD i nazwij go Włączony.
  12. Upewnij się, że Baza jest ponownie Szesnastkowy a wartość jest tym razem 1.
  13. Powtórz to dla Klucz serwera z dokładnie tymi samymi DWORDS i wartościami.
  14. Zamknij Edytor rejestru i uruchom ponownie serwer.
  15. Jeśli chcesz przywrócić ustawienia początkowe, po prostu przywróć stan rejestru z kopii zapasowej.

Szukasz najlepszego oprogramowania do tworzenia kopii zapasowych serwerów Windows? Oto najlepsze opcje.

2. Wyłącz TLS 1.0 i TLS 1.1

  1. Otwórz Edytor rejestru.
  2. Nawigować do
    Komputer \ HKEY_LOCAL_MACHINE \ SYSTEM \
    CurrentControlSet \ Control \ SecurityProviders \
    SCHANNEL \ Protokoły
  3. Utwórz nowy klucz, jak już wyjaśniono, i nazwij go TLS 1.1. Możesz również utworzyć ten o nazwie TLS 1.0.
  4. Utwórz DWORD i nazwij go Włączone.
  5. Ustaw jego wartość na 0 i potwierdź zmiany.
  6. I to wszystko, wyłączyłeś TLS 1.0 (TLS 1.1).

Oto jak włączyć lub wyłączyć TLS w systemie Windows Server. Po wykonaniu tych czynności TLS 1.2 jest włączony, a TLS 1.0 z łatwością wyłączony. Chociaż tak naprawdę nie jest to konieczne.

Zatwierdź

Link do głównej publikacji