如何在Windows Server 2008 R2和IIS 7.5中启用TLS 1.1,TLS 1.2

转自:https://www.howtoing.com/enable-tls-on-windows-server-and-iis/

小程序发布后,安卓正常,iso提示request:fail错误

需要使用TLS 1.1,TLS 1.2,并关闭ssl2

 

 

现在,所谓的POODLE由谷歌团队为SSLv3协议发现了一个SSL漏洞。所以SSLv3的用途是不安全的使用。现在,它建议使用TLS 1.1或TLS 1.2。本文将帮助您通过编辑注册表启用Windows Server 2008 R2或更高版本TLS安全。

第1步:备份注册表值

我们强烈建议采取备份注册表进行任何更改之前。使用下面的链接找到的步骤如何导出注册表值。http://windows.microsoft.com/en-in/windows/back-up-registry

第2步:启用TLS 1.1和TLS 1.2

2.1 你的服务器中cmd运行“regedit “打开注册表,并在运行窗口中定位到以下位置。

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols

2.2 添加协议下的TLS 1.1TLS 1.2 Key。它会看起来像目录。如何在Windows Server 2008 R2和IIS 7.5中启用TLS 1.1,TLS 1.2_第1张图片 2.3 现在创建两个TLS Key下的两个Key 客户端服务器 。 2.4 现在创建在服务器和客户端密钥 DWORD值如下

  DisabledByDefault [Value = 0]
  Enabled [Value = 1]

如何在Windows Server 2008 R2和IIS 7.5中启用TLS 1.1,TLS 1.2_第2张图片

第3步:禁用SSLv3和旧版本

3.1 你的服务器运行“regedit” 打开注册表,并定位到下面的位置。

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols

3.2 现在改变SSLv3 下的服务器客户端 DWORD值和旧版本的SSL密钥。

  DisabledByDefault [Value = 0]
  Enabled  [Value = 0]

使上述所有设置后,重新启动服务器。

你可能感兴趣的:(微信小程序)