win7 启用 TLS1.2

最新推荐文章于 2024-06-02 21:00:00 发布
最新推荐文章于 2024-06-02 21:00:00 发布
阅读量2.2w 收藏 11
点赞数 4
分类专栏: iis win7+TLS 文章标签: windows iis TLS1-2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingyuhailing/article/details/73320989
版权

win7 启用 TLS1.2

环境

win7 64位 IIS 7.5 SSL证书

需求

微信小程序发起请求要求是HTTPS,并且TLS版本是1.2或1.2以上版本

未配置前的网站TLS 版本的截图

这里写图片描述

解决办法

修改注册表

将下面内容保存为 reg 后缀的任意名文件,比如:tls12.reg, 然后双击导入到注册表中即可。 也可以手动一项一一项添加。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

还有一张图:
这里写图片描述
这里写图片描述

成功后网站 TLS 版本截图:

这里写图片描述

注意

如果要将 TLS1.2 改回之前的 TLS1.0,删除掉注册表中的TLS1.1 和TLS1.2 即可,如图:
这里写图片描述
#### 如果觉得好您就支持下

秦宇升
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Windows中的TLS 1.2启用方法(IIS、C#、.Net framework)
dl1314ld的博客
04-19 1万+
折腾几天了windows中的tls1.2启用方法!特此记录一下 开发背景: 在一个用.net framework 2.0开发的客户端程序里面嵌入功能调用第三方物联网相关接口,服务器上有一个restful接口用于接收第三方上报的数据及处理,最后再调用第三方的物联网相关接口。本机开发环境Windows 10,客户服务器是Windows Server 2008 R2。 第一次写这种物联网相关的接口调用,而且第三方提供的文档比较简单,最基本的报文示例都没。开发环境里面各种摸索一步一个坑,首先在发送HTTP请求前
windows 启用TLS1.2和1.3的支持,并禁用对TLS1.0的支持
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-24 1万+
TLS1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷设计的,应该尽可能地使用。PCIDSSv3.2要求在2018年6月30日前完全禁用TLS1.0,但POSPOI终端(以及它们连接的SSL/TLS终端点)除外,这些终端可以被验证为不受任何已知的漏洞的影响。ProfileList文件夹下的每个SID的ProfileImagePath值内,您可以找到所需的SID和其他详细信息。修复建议启用TLS1.2和1.3的支持,并禁用对TLS1.0的支持。...
c# WIN7 HTTPS,TLS1.2, tls1.0,he request was aborted: Could not create SSL/TLS secure channel.
weixin_30633507的博客
04-27 666
https, 在WIN7 下如果服务器断没有启用tls1.0, 那webClient 请求就会失败, 问题解决方案https://stackoverflow.com/questions/2859790/the-request-was-aborted-could-not-create-ssl-tls-secure-channel try { ...
漏洞修复启用了不安全的TLS1.0、TLS1.1协议
最新发布
Karka_的博客
06-02 444
default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者。启用TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
【已解决】解决Win7虚拟机打开网页报错的情况
lyy0xfff的博客
12-09 2026
因为刚才下载了个虚拟机,同样出现了无法安装VMtools的情况,所以想直接通过虚拟机的浏览器来下载一个补丁(因为自己的U盘在虚拟机上面无法识别,应该是太老了Win7)结果发现Win7内置的IE浏览器太拉了。于是向下载一个火狐浏览器,但是发现下载网页都不打开一直报错。找到“工具”-> Internet选项 -> 高级 -> 安全 -> 使用 TLS 1.2。最后自己根据这个更多信息终于发现了一种解决办法。打开以后就可以访问下载页面了,亲测有效!
【转】Windows7、IE浏览器 开启 TLS 1.2支持
prettyX的博客
07-27 2332
https://www.ocbc.com.cn/business-banking/CN/E-Banking/faq-system-requirements-TLS.html https://blog.csdn.net/xingyuhailing/article/details/73320989?locationNum=4&fps=1
Win7Sp1_x64 使用 TLS1.2
bestsnow的专栏
05-15 1071
Win7 Sp1,默认是不支持 TLS1.2,现在大部分用户都会使用 https 增加网络的安全性。DefaultSecureProtocols 的值为 DWORD 0x00000800。依次安装 KB3020369、kb3125574、kb3140245。这里给大家分享一下如何在Win7SP1,使用 TLS1.2。打开win的运行 输入 regedit。1. 下载安装 Win7补丁。可以自行查看官网资料解决。
Win7系统上的.NET Framework 3.5开发的程序不支持HTTPS TLS 1.2 的解决办法
csdn_ad986ad的博客
04-18 767
Windows7-Enable-TLS1.2-RunAsAdmin.bat 脚本,实现以上功能。请注意,修改注册表可能会对系统造成不良影响,因此在进行此操作之前,请备份您的注册表。C# .NET Framework 3.5 在代码中启用 注册表启用的功能。
WIn7 SDK不支持TLS1.1/TLS1.2协议( BUG记录1)
weixin_40840000的博客
12-19 1797
win7 系统tls协议
win2008R2/Win7启用TLS 1.2实践
weixin_33813128的博客
08-31 1119
由于项目需要用到PayPal, 就去研究了下paypal,但是PayPal需要TLS 1.2, 就google了一把,这里把整个流程写下来 准备 Tips: 公司服务器整体结构是 windows 2008R2 + IIS + PHP 使用PhpStudy,使用其他的也没问题 说一下win7也可以, 可以拿来做测试.如果使用win7来测...
Windows服务器上启用TLS 1.2及TLS 1.2基本原理介绍
09-30
最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密,给大家分享一下
Win7的WinHTTP支持TLS1.2,修复WinHttp.WinHttpRequest或msxml3.dll出现安全频道支
02-02
Win7的WinHTTP支持TLS1.2,修复WinHttp.WinHttpRequest或msxml3.dll出现安全频道支持出错问题
XP添加TLS1,1、1.2支持的补丁
08-26
解决XP系统默认不支持TLS1.1和TLS1.2,导致有些https服务无法正常打开的问题。 按照压缩包内文件序号1-3的顺序执行,执行完后重启系统。
windows https补丁
01-09
windows补丁可以连接https
Curl调试工具win7/10无返回内容TLS1.1TLS1.2问题-易语言
06-11
Curl调试工具win7无返回内容TLS1.1TLS1.2问题 之前遇到的问题某网站win7系统网页访问(s,对象)返回空白问题 然后根据 https://bbs.125.la/forum.php?mod=viewthreadtid=14086625  安装了让 Winhttp 支持 TLS1.1/TLS1.2补丁 结果有了返回结果,就在近期可能是因为网站更新还是系统导致突然就没有了返回内容,后经论坛求助得到了此办法完美解决。 没事闲着,特此写了个调试工具为那些无返回内容的系统或网页进行测试,(此工具无太大含量就是整合下) 杠精绕行,省着我骂你。 curl模块 https://bbs.125.la/forum.php?mod=viewthreadtid=14656988 json解析模块 https://bbs.125.la/forum.php?mod=viewthreadtid=13864334 精益模块 http://ec.125.la/ 以上某模块非必要只是用了其中某个功能, socks5的话理论应该好用,手里没有无法测试 请求类型只支持get和post等待有新的模块出来。
HTTPS的SSL证书在服务端TLS协议中启用TLS1.2的小工具,推荐配置:TLSv1 TLSv1.1 TLSv1.2
01-15
接着,在这两个键下分别创建`DisabledByDefault`和`Enabled`的DWORD值,将`Enabled`的数值数据设为1,表示启用TLS 1.2。 4. **重启服务**:完成上述步骤后,重启IIS服务或整个服务器,使更改生效。 5. **验证TLS ...
win7安装python常见问题及其解决办法
03-15
1.win7支持安装的最高版本是 Python 3.8.6 X64 python-3.8.6-amd64.exe Python 3.8.6 是支持Windows 7 系统的最后一个版本。...②在Windows服务器上启用TLS 1.2及TLS 1.2协议 -启用协议后可以不安装运行库
SSLyze_v.06_win7_pythone64
02-26
SSLyze_v.06_win7_pythone64是一个专为SSL(Secure Sockets Layer)和其继任者TLS(Transport Layer Security)安全性评估设计的工具,特别针对Windows 7系统并基于Python 64位环境。SSL/TLS是互联网上广泛使用的...
Win2003打不开https的问题
08-12
确保服务器支持至少TLS 1.2版本,以兼容大多数现代客户端。 7. **日志分析**:查看IIS日志和系统事件日志,找出可能的错误代码或警告信息,这些信息有助于定位问题的具体原因。 8. **安全软件检查**:有些安全软件...
https启用tls1.2
07-28
启用TLS 1.2协议,您可以按照以下步骤进行操作: 1. 打开注册表编辑器,可以通过运行命令regedit来打开。 2. 导航到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols路径。 3. 在Protocols下右键,选择新建,然后选择项,创建一个名为TLS 1.2的新项。 4. 在TLS 1.2下右键,选择新建,然后选择项,创建一个名为Server的新项。 5. 在Server下右键,选择新建,然后选择DWORD值,创建一个名为Enabled的新DWORD值。 6. 双击Enabled,将数值数据设置为1,表示启用TLS 1.2协议。 7. 同样,在TLS 1.2下右键,选择新建,然后选择项,创建一个名为Client的新项。 8. 在Client下右键,选择新建,然后选择DWORD值,创建一个名为Enabled的新DWORD值。 9. 双击Enabled,将数值数据设置为1,表示启用TLS 1.2协议。 10. 完成后,关闭注册表编辑器。 通过以上步骤,您已经成功启用TLS 1.2协议。请注意,这些步骤是为了在Windows操作系统中启用TLS 1.2协议。\[1\]同时,启用TLS 1.2协议可以提高安全性,因为它使用了ECDHE来增强随机性,并且具有前向安全性。与RSA相比,ECDHE在服务器密钥泄露的情况下更加安全,因为之前的连接对应密钥无法被解密,从而保护了数据的安全性。此外,进行Finished校验也是非常必要的,以防止传输过程中的篡改。\[2\]\[3\] #### 引用[.reference_title] - *1* [windows server 2008 r2 中IIS启用TLS 1.2(安装SSL后用TLS 1.2)](https://blog.csdn.net/weixin_32210881/article/details/119262828)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [HTTPS之TLS1.2连接详解](https://blog.csdn.net/qq_40276626/article/details/120396330)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值