服务器iis如何开启tlsv1.2协议,利用IIS Crypto V3.2开启IIS服务器TLS1.2的具体操作流程...

最新推荐文章于 2023-03-02 12:46:38 发布
最新推荐文章于 2023-03-02 12:46:38 发布
阅读量2.3k 收藏 2
点赞数
文章标签: 服务器iis如何开启tlsv1.2协议

今天客户给我反馈了一个在网站安装SSL证书后,网站https显示异常的问题,就是在谷歌浏览器下,会提示“您的连接存在安全隐患”,访问被阻止,如下:

a1f2946000df8da418c06b83e16eadfe.png

如果继续强制浏览,会提示“你与此网站之间建立的连接并非完全安全,攻击者可能能够看到您正在此网站上浏览的图片,并通过编辑这些图片让你受骗 ”,如下:

5d5e42cad6d200c902defd5503ee1c0f.png

已经很少遇到这种情况了,而且在其他浏览器下都没遇到过,其他网站申请的相同类型的SSL证书也没遇到过,所以排除了是证书的问题;网站上有些http类型的资源,全部替换成https的资源后,还是有这个提示,最后估计是服务器配置这块有点问题了;后来百度了下这个问题,说得最多的是IIS web服务器相关的问题,想想平时帮客户做网站已经基本不用IIS服务器了,原因那应该出在服务器配置上了。

下面是作者收集整理后的具体解决方法,如果你的网站用的是IIS服务器,网站要升级成https,这个方法能帮你解决到这个问题。

1、下载服务器安全管理工具 IIS Crypto,点击下面的按钮下载到IIS服务器:

2、解压后,直接双击IISCrypto.exe进行安装,按照下面的选项勾选,然后点击“Apply”保存设置,然后点击“Reboot”重启服务器即可。

ea5f0b2401ac79df960d309b8bcf4f77.png

重新配置后,网站证书显示正常了

23923f2033fb42180906b56b3a8b93bd.png

大鹅怎么了
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个超级好用的windows服务器安全管理工具——IISCrypto
09-29
IIS Crypto软件是一款专门为电脑服务器打造的智能管理工具,使管理员能够在Windows Server 2008、2012和2016上启用或禁用协议、密码、散列和密钥交换算法。用户可以通过软件对服务进行各类密码以及相关协议的重置,帮助用户轻松管理IIS安全,使用更加方便,它还允许您重新排序IIS提供的SSL/TLS密码套件! IIS加密需要Windows Server 2008和。Net 4.0框架或更高版本;GUI和命令行版本都可用。 该软件需要在 .Net 环镜下才能运行,需要安装NET Framework 4.0
Windows 2008R2服务器iis7开启TLS1.2
u012624713的博客
03-01 977
我们在IIS7上配置了SSL证书后,使用ATS检测,发现服务器不支持TLS1_2协议。 正在上传…重新上传取消https://www.aitiancheng.com/zb_users/upload/2017/06/QQ%E6%88%AA%E5%9B%BE20170608110653.png 经查询发现,在IIS7中TLS1_2协议是默认关闭的。 所以我们需要对IIS做下设置,来开启TLS1_2协议。 以2008 R2为例,导入证书后没有对协议及套件做任何的调整。 证书导入后检测到套件是支持.
IIS服务器启用TLS1.1/TLS1.2的办法
PlayBoy's 部落格
01-09 4938
最近我的阿里云 ESC服务器 的SSL证书到期了。 重新部署后,发现浏览器打开时地址栏左边 提示不安全的连接。 研究半天后,得出的结论是 我的服务器IIS版本比较老,采用的还是TLS1.0加密方式,浏览器认为是"脆弱的加密",解决办法是: 1、通过安装IIS Crypto工具来解决,安装方法如下: 下载IIS Crypto工具。 下载地址:https://pan.baidu.com/s/1STG31WCKe-617qD_Djp5AA 提取码:svre 下载后解压,直接点击IISCrypto.ex
tls计算机语言,Windows系统中IIS启用TLS 1.2
weixin_27210125的博客
07-16 884
本篇教程以:Windows 2008操作系统为例,设置办法可以参考如下三种办法其中的一种,新手推荐使用第三种方法操作前记得先备份下注册表以免出错一、修改注册表方法1、点击右下角开始菜单 >> 选择运行2、在弹出的运行窗口中输入 regedit 然后点击确定打开注册表管理界面3、在注册表管理界面找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\C...
IIS Crypto加密工具
03-05
软件介绍 IIS Crypto是一个免费工具,使管理员能够在Windows Server 2008,2012和2016上启用或禁用协议,密码,哈希和密钥交换算法。它还允许您重新排序IIS提供的SSL / TLS密码套件,实施最佳实践只需单击一下,即可创建自定义模板并测试您的网站。 特征: 单击以使用最佳实践保护您的网站 创建可以保存并在多个服务器上运行的自定义模板 停止DROWN,logjam,FREAK,POODLE和BEAST攻击 禁用弱协议和密码,如SSL 2.0,3.0和MD5 启用TLS 1.1和1.2 启用前向保密 重新排序密码套件 内置最佳实践,PCI,PCI 3.1和FIPS 140-2模板 站点扫描程序来测试您的配置 命令行版本 IIS加密做什么? IIS Crypto使用Microsoft 本文中的相同设置更新注册表 。它还以与组策略编辑器(gpedit.msc)相同的方式更新密码套件顺序。此外,IIS Crypto允许您创建可以保存以在多个服务器上使用的自定义模板。命令行版本包含与GUI版本相同的内置模板,也可以与您自己的自定义模板一起使用。IIS Crypto已在Windows Server 2008,2008 R2和2012,2012 R2和2016上进行了测试。 注意:IIS加密需要管理员权限。如果您在非管理员帐户下运行,GUI版本将提示提升权限。必须从已具有提升权限的命令行运行命令行版本。
在Windows服务器上启用TLS 1.2及TLS 1.2基本原理介绍
09-30
最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密,给大家分享一下
HTTPS的SSL证书在服务端TLS协议中启用TLS1.2的小工具,推荐配置:TLSv1 TLSv1.1 TLSv1.2
01-15
运行SSLTools.exe,它应该能显示服务器支持的TLS协议列表,包括TLS 1.2。 对于微信小程序,由于其依赖于安全的HTTPS连接,确保服务器支持TLS 1.2至关重要。微信平台可能会强制要求应用支持最新的安全协议,以保护...
微信小程序 Windows2008 R2服务器配置TLS1.2方法
11-27
微信小程序 Windows2008 R2服务器配置TLS1.2方法 微信小程序免费SSL证书https、TLS版本问题的解决方案《二十四》request:fail错误(含https解决方案)(真机预览问题把下面的代码复制到PowerShell里运行一下,然后...
TLSv1.2&DTLSv1;.2介绍
03-05
TLS的前身是网景公司(NetScape)开发的基于TCP的SSL协议(Secure Socket Layer),SSL有三个版本,IETF在SSLv3.0的基础上,制定了TLS1.0规范,目前已经演进到TSLv1.2版本(RFC5246) 本胶片介绍RFC5246 TLSv1.2规范,...
小程序 Windows 2008 r2设置IIS开启TLS1.2IISCrypto下载
08-19
小程序 Windows 2008 r2设置IIS开启TLS1.2IISCrypto下载
IIS Crypto 3.2 下载
07-26
IIS Crypto 是一个免费工具,让管理员能够在 Windows Server 2008、2012、2016 和 2019 上启用或禁用协议、密码、哈希和密钥交换算法。一键禁用不安全的 SSL 3、TLS 1.0,开启TLS 1.2、TLS 1.3 非常方便
IISCrypto3.0最新版20191008.zip
10-08
具体用法参考 https://blog.csdn.net/snans/article/details/102401057
Nginx禁用TLSv1.0 1.1,改为TLSv1.2 1.3
qq_42287535的博客
07-28 1万+
nginx代理禁用网站TLSv1.0 TLSv1.1,只启用TLSv1.2 TLSv1.3
windows服务器安全管理工具——IISCrypto
weixin_30768661的博客
01-18 606
可以在线检测网站的SSL证书是否安全,是否存在漏洞,是否达到ssL行业标准,符合苹果ATS规范,能否通过微信小程序安全要求。同时提供证书格式转换,CSR,证书链,SSL配置生成等。点这里:SSL安全检测 转载于:https://www.cnblogs.com/zxk5625/p/10286718.html...
浏览器提示此网站安全性已经过时,iis服务器 TLS1.0 1TLS.2 配置
企业级技术与网站app运营
01-22 1万+
iis服务器配置ssl访问后,浏览器提示此网站安全性已经过时用于加载此站点的连接是 TLS 1.0 或 TLS 1.1,这些连接已过时并将在以后关闭。如下图 首先我们要确定系统是否支持TLS1.2 ,参考如下配置图↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 如果你的系统支持 继续往下看!!!!!第一个方法 操作注册表 1.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 然后 右.
SSL/TLS一键配置工具-IISCrypto
u012949335的专栏
02-08 3348
IIS Crypto 是一个免费工具,使管理员能够在 Windows Server 2008、2012、2016、2019 和 2022 上启用或禁用协议、密码、哈希和密钥交换算法。它还允许您重新排序 IIS 提供的 SSL/TLS 密码套件、更改高级设置、通过单击实施最佳实践、创建自定义模板和测试您的网站。11、禁用弱协议和密码,例如 SSL 2.0、3.0、MD5 和 3DES。4、内置最佳实践、PCI 4.0、严格和 FIPS 140-2 模板。7、阻止溺水、僵局、怪胎、贵宾犬和野兽攻击。
TLSv1.2)协议
热门推荐
qq_32076957的博客
03-02 1万+
TLS
javax.mail 与 JavaMailSender 使用指定版本TLSv1.2协议发送邮件
最新发布
06-08
要使用 JavaMailSender 发送邮件并指定 TLSv1.2 协议版本,可以通过以下代码实现: ``` Properties props = new Properties(); props.put("mail.smtp.starttls.enable", "true"); props.put("mail.smtp.ssl.protocols", "TLSv1.2"); JavaMailSenderImpl mailSender = new JavaMailSenderImpl(); mailSender.setJavaMailProperties(props); // 接下来设置邮件发送的相关信息 ``` 在上述代码中,我们通过设置 JavaMail 的 Properties 对象,启用 STARTTLS 加密,并指定 SSL 协议版本为 TLSv1.2。然后将该 Properties 对象设置到 JavaMailSenderImpl 对象中,即可使用指定协议版本发送邮件。 需要注意的是,如果您使用的是 JDK 8 及以上版本,则默认情况下已经启用了 TLSv1.2 协议。如果您使用的是 JDK 7 或更低版本,则需要手动启用该协议。另外,邮件服务器也需要支持 TLSv1.2 才能顺利发送邮件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值