服务器启用tls协议,System Center 2012 r2 的 TLS 协议 1.2 支持部署指南

最新推荐文章于 2024-05-28 17:22:23 发布
最新推荐文章于 2024-05-28 17:22:23 发布
阅读量1.4k 收藏 2
点赞数
文章标签: 服务器启用tls协议

将 Windows 设置为使用仅 TLS 1.2

使用下列方法之一将 Windows 配置为仅使用 TLS 1.2 协议。

方法 1: 手动修改注册表

重要

仔细按照本节中的步骤操作。如果错误地修改了注册表,可能会出现严重问题。之前您修改它还原的注册表备份以防出现问题。

使用以下步骤来启用/禁用所有频道协议系统范围。我们建议您启用 TLS 1.2 协议用于传入通信并启用 TLS 1.2、 TLS 1.1 和 TLS 1.0 协议所有的传出通信。

注意:这些注册表更改不会影响使用 Kerberos 或 NTLM 协议。

启动注册表编辑器。要做到这一点,右键单击开始、 在运行框中,键入regedit,然后选择确定。

找到下面的注册表子项:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

右键单击此协议项,指向新建,然后单击键。

05bf2902ecfc47175013cc4fe18c7397.png

键入SSL 3,然后按 enter 键。

重复步骤 3 和 4 以创建 TLS 0、 TLS 1.1 和 TLS 1.2 密钥。这些键类似于目录。

创建客户端密钥和用每个SSL 3、 TLS 1.0、 TLS 1.1和TLS 1.2密钥的服务器密钥。

若要启用协议,创建客户端和服务器的每个键下的 DWORD 值,如下所示ÿ

最低0.47元/天 解锁文章
叫我维C
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器启用tls协议,在服务器启用 TLS 1.2 - Configuration Manager | Microsoft Docs
weixin_39912580的博客
08-06 2420
如何在站点服务器和远程站点系统上启用 TLS 1.205/04/2021本文内容适用范围: Configuration Manager (Current Branch)为 Configuration Manager 环境启用 TLS 1.2 时,请先从为客户端启用 TLS 1.2开始。 然后再在站点服务器和远程站点系统上启用 TLS 1.2。 最后,测试客户端到站点系统的通信,然后在服务器端禁用...
如何让服务器支持tls 1.2,windows2012下设置支持TLS1.2图解
weixin_42510243的博客
07-29 5176
1.远程登录服务器后打开注册表编辑器,点开HKEY-LOCAL-MACHINE,SYSTEM,CURRENTCONTROLSET下的Control2.找到SecurityProviders下的SCHANNEL,右键展开找到Protocols,对其右键点导出3.导出注册表文件,文件名可任意输入,点保存4.在任意磁盘下新建记事本TLS1.2,并输入以下代码后保存WindowsRegistryEdi...
windows服务器ssl漏洞修复,Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的办法...
weixin_36447179的博客
08-12 2688
一、漏洞说明Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。例如如下漏洞:二、修复办法1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。2、打开“本地组策略编辑器”-“计算机配...
Nginx开启TLS双向认证流程及配置
最新发布
ChinaCpp666的博客
05-28 1874
是一种可选的优化方案,可以减少握手的长度。它通常用于客户端和服务器之间已经建立了信任的情况下。是客户端和服务器共同协商生成的一个用于加密通信数据的对称密钥。是临时性的,只在会话期间存在,不会存储在客户端或服务器上。的长度通常为256位,但这取决于所使用的密码套件。被泄露,攻击者可能会窃听或篡改通信数据。是否会存储在客户端或服务器上?被泄露,会有什么后果?在TLS握手过程中,
npm publish 时提示需要升级TLS 1.2的解决方案
web17886480312的博客
03-05 623
从2021年10月4日开始,所有与npm网站和npm注册表的连接(包括软件包安装)必须使用TLS 1.2或更高版本。 很多朋友在发布npm包时可能会遇到提示: npm notice Beginning October 4, 2021, all connections to the npm registry - including for package installation - must use TLS 1.2 or higher. You are currently using plaintext
WindowsServer2012R2 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱问题解决
vectorJ的博客
05-07 5340
详细描述 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。 当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时,存在可以恢复纯文本信息的风险。 DHE man
服务器如何启用tlsv1.2协议,如何开启TLS1.2协议
weixin_39613433的博客
08-06 4912
1.Nginx证书配置更新Nginx根目录下conf/nginx.conf 文件,找到如下的两条配置语句更新如下:(Nginx 依赖 OpenSSL 1.0.1 + 以支持 TLSv1.2.):server{ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIG...
SQL server 2012 SP4设置TLS1.2
cc93691810的博客
02-25 1万+
SQL server 2012 设置TLS 1.2 这些天遇到了一个事情,因为网络通信安全的要求, 服务器上要禁止TLS1.0, 开始使用TLS1.2作为通信协议服务器端系统是Windows Server 2012 R2, 客户端系统是Windows Server 2008R,使用的SQL server 2012. 一.在Windows server 2008 R2系统注册表中设置TLS项。参考...
Windows服务器启用TLS 1.2TLS 1.2基本原理介绍
09-30
最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密,给大家分享一下
Windows2008 R2服务器配置TLS1.2方法
03-29
我的是 阿里云服务器 win2008 R2 x64 ,直接执行注册表脚本,然后重启就可(脚本内容如下): Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\...
微信小程序 Windows2008 R2服务器配置TLS1.2方法
09-01
微信小程序免费SSL证书https、TLS版本问题的解决方案《二十四》request:fail错误(含https解决方案)(真机预览问题把下面的代码复制到PowerShell里运行一下,然后...# Enables TLS 1.2 on ...,需要的朋友可以参考下
微信小程序开发时服务器如何支持tls1.2
03-29
)别忘记了说自己的服务器的类型,比如win2008R2 报错信息: (此图片来源于网络,如有侵权,请联系删除! )  顺便@一下同学们: @287637915 @dzp @duan602728596 @Seside @dannyvid @脑补剑士 @Xza
window中的tls1.0、tls1.1、tls1.2启用方法!
君所谓否,而有可焉,臣献其可,以去其否。
02-04 5万+
随着sha-1的废止,需要更强的防护手段作为常规手段,原来的设置已经被很多的网站抛弃使用。 1. 进入控制面板界面: 2.将控制面板的查看方式修改为“大图标”或“小图标”,点击下面的【internet 选项】;    3.在internet选项界面的“高级”选卡“设置”框中勾选“使用TLS1.0”、“使用TLS1.1”、“使用TLS1.3”,点击应用并确定即可。
Windows Server2012 R2修复SSL/TLS漏洞(CVE-2016-2183)
Linux I Tell U
11-18 4486
是一个TLS加密套件缺陷,存在于OpenSSL库中。该缺陷在于使用了弱随机数生成器,攻击者可以利用此缺陷预测随机数的值,从而成功绕过SSL/TLS连接的加密措施,实现中间人攻击。这个漏洞影响了OpenSSL 1.0.2版本之前的版本,而在1.0.2版本及以后的版本中已经修复了该漏洞。
解决微软账户登录失败需要TLS 1.2的问题
El Chico, El Programador, El Expatriado
02-22 1747
后来,我在外国论坛上发现了一篇文章,解决了我的问题。原来问题的关键在于注册表的配置。显示我的TLS版本过低已经被弃用。我在网上找到了许多关于启用TLS 1.2、1.3等安全特性的方法,大多数人建议打开控制面板,选择“Internet选项”,再在“高级”选项卡中勾选TLS 1.2、1.3这几个复选框。但是在我的情况下,这些选项是灰色的,而且底部提示“某些选项由系统管理员管理”,无法勾选。接下来,再回到“Internet选项”的“高级”选项卡,勾选TLS 1.1至1.3,并重新启动计算机,问题得以解决。
windows server2012 apache 添加TLSv1.2报错
dl_wdp的博客
09-08 1068
windows server2012 apache 添加TLSv1.2报错 公司的官方商场访问的时候弹窗“您的连接存在安全隐患”,详情中提示“用于加载此网站的连接使用的是TLS1.0或TLS1.1,这两个TLS版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器启用TLS1.2或更高版本。” 一、复现问题 为解决此问题,首先需要让问题可以复现,因为一旦点击继续访问进入到网站之后,下次再访问的时候就会直接进入,无法复现问题,除非更换电脑后在测试,这种反馈方式效率太低,所以使用以下网站测
Windows服务器启用TLS 1.2TLS 1.2基本原理
热门推荐
04-19 7万+
Windows服务器启用TLS 1.2TLS 1.2基本原理 2015-10-23 17:28 在Windows服务器启用TLS 1.2TLS 1.2基本原理   最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密。 首先在这个网站上测试一下自己的服务器究竟处于什么水平。 htt
Windows Server 2012 R2系统远程桌面的数字证书算法SHA1升级到SHA256
白昼的技术专栏
09-15 1922
最近项目进行密评的时候,Windows Server 2012 R2发现了以下证书问题: Windows Server 2012 R2系统远程桌面的TLS 1.2协议使用SHA1算法数字证书,且证书有效日期截止23年10月,建议注意证书到期时间,更换SHA-256、RSA-2048及以上算法鉴别证书。
IIS服务器启用TLS1.1/TLS1.2的办法
PlayBoy's 部落格
01-09 4964
最近我的阿里云 ESC服务器 的SSL证书到期了。 重新部署后,发现浏览器打开时地址栏左边 提示不安全的连接。 研究半天后,得出的结论是 我的服务器IIS版本比较老,采用的还是TLS1.0加密方式,浏览器认为是"脆弱的加密",解决办法是: 1、通过安装IIS Crypto工具来解决,安装方法如下: 下载IIS Crypto工具。 下载地址:https://pan.baidu.com/s/1STG31WCKe-617qD_Djp5AA 提取码:svre 下载后解压,直接点击IISCrypto.ex
windows服务器启用tls 1.2tls 1.2基本原理介绍
11-22
Windows服务器启用TLS 1.2的步骤如下: 1. 打开“运行”对话框,方式是同时按下“Windows”键和“R”键。 2. 输入“regedit”并点击“确定”,打开注册表编辑器。 3. 在注册表编辑器中,导航至以下位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 4. 在“协议”文件夹下,创建一个名为“TLS 1.2”的子文件夹。 5. 在“TLS 1.2”文件夹中,创建一个名为“客户端”的子文件夹,用于配置服务器上的客户端应用程序对TLS 1.2支持。 6. 在“TLS 1.2”文件夹中,创建一个名为“服务器”的子文件夹,用于配置服务器应用程序对TLS 1.2支持。 7. 在“客户端”和“服务器”文件夹内,创建名为“Enabled”(DWORD类型)的新项,并将其值设置为1,以启用TLS 1.2。 关于TLS 1.2的基本原理,TLS(Transport Layer Security)是一种加密协议,用于安全地传输数据。TLS 1.2TLS的最新版本,在保护通信中起到重要作用。 TLS 1.2通过下列步骤实现安全通信: 1. 握手协议:客户端与服务器之间进行一系列的通信以建立安全连接。包括协商加密算法、生成临时密钥和互相验证身份。 2. 加密通信:客户端和服务器之间的数据在传输之前,会被加密以防止第三方拦截和窃听。TLS 1.2支持多种加密算法,包括AES(Advanced Encryption Standard)、3DES(Triple Data Encryption Algorithm)等。 3. 数据完整性:TLS 1.2使用消息认证码(MAC)来验证数据的完整性,以确保在传输过程中没有被篡改。 4. 重新协商:在通信过程中,如果密钥的安全性有所威胁,TLS 1.2支持重新协商会话密钥,以保持通信的安全性。 通过上述步骤,TLS 1.2可以提供安全的数据传输,保护用户隐私和防止数据被窃取、篡改或恶意使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值