如何在Windows Server 2008 R2和IIS 7.5中启用TLS 1.1，TLS 1.2

转自：https://www.howtoing.com/enable-tls-on-windows-server-and-iis/

小程序发布后，安卓正常，iso提示request:fail错误

需要使用TLS 1.1，TLS 1.2，并关闭ssl2

 

 

现在，所谓的POODLE由谷歌团队为SSLv3协议发现了一个SSL漏洞。所以SSLv3的用途是不安全的使用。现在，它建议使用TLS 1.1或TLS 1.2。本文将帮助您通过编辑注册表启用Windows Server 2008 R2或更高版本TLS安全。

第1步：备份注册表值

我们强烈建议采取备份注册表进行任何更改之前。使用下面的链接找到的步骤如何导出注册表值。http://windows.microsoft.com/en-in/windows/back-up-registry

第2步：启用TLS 1.1和TLS 1.2

2.1 你的服务器中cmd运行“regedit “打开注册表，并在运行窗口中定位到以下位置。

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols

2.2 添加协议下的TLS 1.1和TLS 1.2 Key。它会看起来像目录。 2.3 现在创建两个TLS Key下的两个Key 客户端和服务器 。 2.4 现在创建在服务器和客户端密钥 DWORD值如下

  DisabledByDefault [Value = 0]
  Enabled [Value = 1]

第3步：禁用SSLv3和旧版本

3.1 你的服务器运行“regedit” 打开注册表，并定位到下面的位置。

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols

3.2 现在改变SSLv3 下的服务器和客户端 DWORD值和旧版本的SSL密钥。

  DisabledByDefault [Value = 0]
  Enabled  [Value = 0]

使上述所有设置后，重新启动服务器。