网站的服务器256位加密,Windows Server 2008 R2 IIS 7.5开启TLS 1.2和256位加密

最新推荐文章于 2023-02-12 20:05:56 发布
最新推荐文章于 2023-02-12 20:05:56 发布
阅读量758 收藏 1
点赞数
文章标签: 网站的服务器256位加密

一般我们申请下来的证书都是256位加密的,因为2016年开始老版本的证书都会被提示危险网站。

首先看一下服务器开启TLS1.2+256加密之前和开启之后的区别;

开启之前:

f5b11ea667465e7d896f1e5117f18fed.png

开启之后:

1b31cf906721c7de47bfd769ef69d76d.png

由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。

首先在这个网站上测试一下自己的服务器究竟处于什么水平。

https://www.ssllabs.com/ssltest/

要提高服务器的评级,有2点必须做:

1、使用SHA256签名算法的证书。

2、禁用服务器SSL3.0,启用TLS1.2

去网上搜了一下,教程确实非常多,但是基本没有一个靠谱的,可能国内使用windows2008做服务器的比较少...

后来去翻阅一些国外的网站,成功找到一个使用windows powershell修改tls1.2的教程,并且一次性成功,所以分享具体教程到我的博客。当然,中文的哟!

首先我们要明白,windows server2008有个最大的改进就是多了个powershell,这个“终端命令行”不同于CMD,你可以把它理解为linux的终端,只要你输入正确的指令,它可以操控你的整个操作系统。

1.打开powershell使用管理员身份

a52ad15337066b14bf489a5d20738a76.png

2.复制下面这些命令,粘贴到powershell

md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"

md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"

md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"

new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"

new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"

new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"

new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"

执行完毕效果如图:

866cb1baccb10cbd0d341756d0dba55f.png

2-1.当然你也可以去注册表检查一下是否成功改变了以下值:

889e2d762339c1905296d32f328d00f8.png

ad5dc9884a061a7b51783c04e410a1a2.png

3.开始菜单输入:gpedit.msc,或者win+R键随便你

98063be45aece7140857e814738e1e46.png

4.找到计算机配置 - 管理模板 - 网络 - SSL配置设置

76290bd1189fa843c9c634be4d4d2231.png

5.选中右侧的SSL 密码套件顺序,双击SSL 密码套件顺序

439717f465aaef99302b5a79cbaf2bef.png

6.把左侧是未配置,选中已启用

7.把下方SSL 密码套件那个长条里的内容,全选,复制,粘贴到一个新建文本文档,找到:

TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA

018b52a2e6ed91c7c78578d27394ca54.png

8.按照同样的格式放到文本的头部,然后复制全部内容,粘贴到SSL 密码套件那个长条里

2bf8ec2ea3be818f8bd8e33483d2dfcc.png

也就是把256加密改变一下排序

然后点击确定,成功保存SSL 密码套件顺序,重启服务器,如果不出意外,你的服务器检测之后就会看到这样的结果:

76a300212542f01cf638797253c3ea6e.png

婊里婊气
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小程序 Windows 2008 r2设置IIS开启TLS1.2IISCrypto下载
08-19
Windows Server 2008 R2中的IIS(Internet Information Services)是一个广泛使用的Web服务器,用于托管网站和服务。随着网络安全标准的不断提升,TLS(Transport Layer Security)1.2协议已经成为必备的安全标准,...
Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程
09-30
此外,由于ATS的要求,应确保证书符合TLS 1.2标准,使用SHA256或更高级别的签名算法,并且密钥长度至少为2048。 总的来说,配置Windows Server 2008 R2证书服务器和HTTPS服务是一个涉及多个步骤的过程,包括...
解决md5不是windows平台FIPS验证的加密算法的一部分的怪异问题
weixin_30540691的博客
04-22 299
一. 发生问题 临近下班时间的下午,领导一句话:项目先上到测试服吧,我明早来看看。 我想项目还没做完,先上到测试服务器,简单看下应该是没什么问题,部署也只是一会儿的事嘛,随后把手头的项目编译,发布,拷到远程服务器上,IIS配置一下,各类服务装一下,在浏览器中输入地址,成功进入登录界面,输入正确的帐号密码,却发现登录不了,what,什么鬼? 二. 查找原...
如何在Windows Server 2008 R2IIS 7.5中启用TLS 1.1,TLS 1.2
闷骚的男
07-31 7691
转自:https://www.howtoing.com/enable-tls-on-windows-server-and-iis/ 小程序发布后,安卓正常,iso提示request:fail错误 需要使用TLS 1.1,TLS 1.2,并关闭ssl2 现在,所谓的POODLE由谷歌团队为SSLv3协议发现了一个SSL漏洞。所以SSLv3的用途是不安全的使用。现在,它建议使用TLS...
如何解决:对应的服务器 tlstls 1.0,小程序要求的TLS版本必须大于等于1.2问题
热门推荐
kirawoo的专栏
12-07 3万+
微信小程序  TLS 版本必须大于等于1.2问题解决 此问题最近在微信小程序开发中,比较常见。 在解决这个问题之前,我们需要了解一下,当前的系统环境是否支持TLS1.2以上,可以参考一下表格: 请先确认系统支持TLS1.2以后,进行一下操作:(如不支持请升级系统到支持版本) windows2008R2在配置SSL做小程序开发时候提示小程序的TLS版本必须大于等于1.2
IIS 7.5Windows Server安装SSL证书并配置证书的协议版本TLS 1.2
pulledup的博客
01-27 4830
目录 IIS 7.5Windows Server安装SSL证书并配置证书的协议版本TLS 1.2 1、证书生成 1.1、自签证书 1.2、第三方公信认证机构(主要为得各浏览器厂商对证书颁发的兼容与认可) 1.2.1、申请与下载 2、Windows ServerIIS 7.5安装证书 3、Windows Server配置SSL证书的协议版本TLS 1.2并使其生效 3.1、注册表构建TLS 1.2节点项及Server项 3.1.1、添加协议下的TLS 1....
win2008R2 像CA证书服务器(Linux)申请CA证书
肚饿不喜欢的博客
03-26 980
实验要求: Win2008R2:公网IP:172.16.0.135 网卡1:192.168.10.22 网卡2:192.168.11.22 配置企业CA证书服务 提供web注册方式。可接受CAR(证书请求文件)并签发证书加密服务提供程序为“RSA#Microsoft Software Key Storage Providew”,密钥字符长度为“2048”; 颁发的签名证书的哈希算法为“SHA256”; CA证书名称:ca.rj.com; 为云主机B的web服务提供证书,颁发的证书命名为..
Windows Server 2008 R2 ent下FTP服务搭建教程
09-30
Windows Server 2008 R2 Enterprise (ent) 操作系统中,搭建FTP(文件传输协议)服务是一项常见的任务,特别是在需要与远程用户或客户端共享文件时。本教程将详细讲解如何在该环境中配置FTP服务。 首先,我们需要...
HTTPS的SSL证书在服务端TLS协议中启用TLS1.2的小工具,推荐配置:TLSv1 TLSv1.1 TLSv1.2
01-15
对于较旧的Windows版本(如Windows Server 2008 R2),可能需要KB3140768等补丁来添加对TLS 1.2的支持。 3. **配置注册表设置**:在`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\...
IIS Crypto加密工具
03-05
IIS Crypto已在Windows Server 2008,2008 R2和2012,2012 R2和2016上进行了测试。 注意:IIS加密需要管理员权限。如果您在管理员帐户下运行,GUI版本将提示提升权限。必须从已具有提升权限的命令行运行命令行版本...
TLS1.2协议设计原理
lida776537387的博客
03-03 1225
参考链接:https://www.cnblogs.com/Jack-Blog/p/13170728.html 前言为什么需要TLS协议发展历史协议设计目标记录协议握手步骤握手协议Hello RequestClient HelloServer HelloCertificateServer Key ExchangeCertificate RequestServer Hello DoneClient CertificateClient Key ExchangeCertificate VerifyFinished改
强制RDP使用TLS加密
allway2的博客
08-06 1万+
Windows远程桌面协议(RDP)被系统管理员广泛使用,试图为远程操作员提供对内部系统和服务器的访问。令人震惊的是,此连接默认情况下不使用加密。 这篇文章将逐步介绍在所有RDP连接上强制进行TLS加密所需的步骤。 第1步:打开根控制台 打开搜索栏,然后键入“ mmc”或从“ 运行”应用程序运行mmc.exe 。 选择顶部的应用程序,这将打开系统控制台。 步骤2:打开组策略编辑器管理单元 打开文件>添加/删除管理单元...,然后选择全局策略编辑器。 选择“组策略编辑器”,然后“添加”所
SHA256加密之显示明文密码的处理方法
一个人的博客
06-15 3万+
不过如果你是开发人员,那么你是可以做一些处理的,因为SHA256加密后是256,也就是64个字符,所以可以从这里下手。解决方法就是将密码隐藏到加密后的密文中,你可以设置一套只有自己知道的排序方式,那么当你要解密后,你就可以通过自己的这套排序方式将密码"挖"出来!这样的处理方法确实显得有点草率,不过确实是解决了我的问题,不过安全系数比较低。所以可以再复杂一点,原理也就是将密码拆开成字符,按照一定的规则插入到密文中,解密的话就按照这样的规则取字符拼接就行了。写的有点复杂,逻辑有一点乱,不过还是能用的!
密码加密与解密( SHA256等)
GXQ的博客
10-29 1万+
对于密码SHA256加密,可以先暴力处理出所有短原码的加密结果,对于一个加密结果,可以直接根据查找得到。 好用的加密解密网站:https://www.cmd5.com 可以点击具体类型进行查询 对于加密,可以点击上图中的加密,进行相应的加密过程 ...
获取sha-256文件加密方法
weixin_35755823的博客
12-29 354
您可以使用 openssl 命令行工具来获取文件的 SHA-256 哈希值。 例如,要获取文件 "example.txt" 的 SHA-256 哈希值,可以使用以下命令: openssl sha256example.txt
服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法
xhy1999的博客
11-17 7997
近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法",直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的常麻烦,在此不得不吐槽一下某些不负责任的复制粘贴,同时,记录下真正的解决方案以供大家参考。
Windows Server 远程桌面 SSL/TLS 漏洞修复
u013008898的博客
02-12 3137
Windows Server 远程桌面服务 SSL 加密默认是开启的,且有默认的 CA 证书。由于 SSL/TLS 本身存在漏洞,在开启远程桌面服务时,安全检测机构会报存在 SSL/TLS 漏洞。1、运行“gpedit.msc”,打开“本地组策略编辑器”。
Windows CA 证书服务器配置,Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程...
weixin_34329524的博客
07-29 867
前言2017年1月1日起App Store上的所有App应用将强制开启ATS功能。苹果的ATS(App Transport Security)对服务器硬性3点要求:① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称。② 通讯中的加密套件配置要求支持列出的正向保密。③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048及以上的RSA密钥或者256及以上的E...
sqlserver2008r2 开启tls1.2
最新发布
11-22
要在SQL Server 2008 R2上启用TLS 1.2,首先需要确保你的操作系统和SQL Server版本支持TLS 1.2。然后按照以下步骤进行设置: 1. 确保操作系统补丁已经安装,支持TLS 1.2。在Windows Server上,确保安装了KB3140245...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值