将 Windows 设置为使用仅 TLS 1.2
使用下列方法之一将 Windows 配置为仅使用 TLS 1.2 协议。
方法 1: 手动修改注册表
重要
仔细按照本节中的步骤操作。如果错误地修改了注册表,可能会出现严重问题。之前您修改它还原的注册表备份以防出现问题。
使用以下步骤来启用/禁用所有频道协议系统范围。我们建议您启用 TLS 1.2 协议用于传入通信并启用 TLS 1.2、 TLS 1.1 和 TLS 1.0 协议所有的传出通信。
注意:这些注册表更改不会影响使用 Kerberos 或 NTLM 协议。
启动注册表编辑器。要做到这一点,右键单击开始、 在运行框中,键入regedit,然后选择确定。
找到下面的注册表子项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
右键单击此协议项,指向新建,然后单击键。
键入SSL 3,然后按 enter 键。
重复步骤 3 和 4 以创建 TLS 0、 TLS 1.1 和 TLS 1.2 密钥。这些键类似于目录。
创建客户端密钥和用每个SSL 3、 TLS 1.0、 TLS 1.1和TLS 1.2密钥的服务器密钥。
若要启用协议,创建客户端和服务器的每个键下的 DWORD 值,如下所示ÿ