服务器启用tls协议,在服务器上启用 TLS 1.2 - Configuration Manager | Microsoft Docs

最新推荐文章于 2024-04-24 09:13:16 发布
最新推荐文章于 2024-04-24 09:13:16 发布
阅读量2.4k 收藏 1
点赞数 1
文章标签: 服务器启用tls协议

如何在站点服务器和远程站点系统上启用 TLS 1.2

05/04/2021

本文内容

适用范围: Configuration Manager (Current Branch)

为 Configuration Manager 环境启用 TLS 1.2 时,请先从为客户端启用 TLS 1.2开始。 然后再在站点服务器和远程站点系统上启用 TLS 1.2。 最后,测试客户端到站点系统的通信,然后在服务器端禁用较旧的协议(若适用)。 在站点服务器和远程站点系统上启用 TLS 1.2 需要完成以下任务:

确保在操作系统级别启用 TLS 1.2 作为 SChannel 协议

更新并配置 .NET Framework 以支持 TLS 1.2

更新 SQL Server 和客户端组件

更新 Windows Server Update Services (WSUS)

有关特定 Configuration Manager 功能和场景依赖项的详细信息,请参阅关于启用 TLS 1.2。

确保在操作系统级别启用 TLS 1.2 作为 SChannel 协议

默认情况下启用 TLS 1.2。 因此,不需要更改这些项即可启用它。 在遵循本文中的其他指南并验证环境在仅启用 TLS 1.2 也可用后,可以在 Protocols 下进行更改以禁用 TLS 1.0 和 TLS 1.1。

验证 \SecurityProviders\SCHANNEL\Protocols 注册表子项设置,如 .NET Framework 中的传输层安全性 (TLS) 最佳做法所示。

更新并配置 .NET Framework 以支持 TLS 1.2

确定 .NET 版本

安装 .NET 更新

安装 .NET 更新以便启用强加密。 某些 .NET Framework 版本可能需要更新来启用强加密。 使用以下准则:

NET Framework 4.6.2 及更高版本支持 TLS 1.1 和 TLS 1.2。 确认注册表设置,但无需额外更改。

更新 NET Framework 4.6 和更低版本以支持 TLS 1.1 和 TLS 1.2。 有关详细信息,请参阅 .NET Framework 版本和依赖关系。

如果在 Windows 8.1 或 Windows Server 2012 上使用 .NET Framework 4.5.1 或 4.5.2,也可从下载中心获取相关更新和详细信息。

配置强加密

将 .NET Framework 配置为支持强加密。 将 SchUseStrongCrypto 注册表设置设置为 DWORD:00000001。 此值将禁用 RC4 流密码,并需要重新启动。 若要了解有关此设置的详细信息,请参阅 Microsoft 安全公告 296038。

请务必在跨网络与启用了 TLS 1.2 的系统通信的所有计算机上设置以下注册表项。 例如 Configuration Manager 客户端、未在站点服务器安装的远程站点系统角色,以及站点服务器本身。

对于在 32 位 OS 上运行的 32 位应用程序和在 64 位 OS 上运行的 64 位应用程序,请更新以下子项值:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]

"SystemDefaultTlsVersions" = dword:00000001

"SchUseStrongCrypto" = dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]

"SystemDefaultTlsVersions" = dword:00000001

"SchUseStrongCrypto" = dword:00000001

对于在 64 位 OS 上运行的 32 位应用程序,请更新以下子项值:

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]

"SystemDefaultTlsVersions" = dword:00000001

"SchUseStrongCrypto" = dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]

"SystemDefaultTlsVersions" = dword:00000001

"SchUseStrongCrypto" = dword:00000001

备注

SchUseStrongCrypto 设置允许 .NET 使用 TLS 1.1 和 TLS 1.2。 SystemDefaultTlsVersions 设置允许 .NET 使用操作系统配置。 有关详细信息,请参阅 .NET Framework 中的传输层安全性 (TLS) 最佳做法。

更新 SQL Server 和客户端组件

Microsoft SQL Server 2016 及更高版本支持 TLS 1.1 和 TLS 1.2。 早期版本和依赖库可能需要更新。 有关详细信息,请参阅 KB 3135244:支持 Microsoft SQL Server 的 TLS 1.2。

辅助站点服务器需要至少使用包含服务包 2 (13.2.50.26) 的 SQL Server 2016 Express,或更高版本。

SQL Server Native Client

备注

KB 3135244 还介绍了 SQL Server 客户端组件的要求。

此外,还要务必将 SQL Server Native Client 至少更新到 SQL Server 2012 SP4 (11.*.7001.0) 版本。 此要求属于先决条件检查(警告)。

Configuration Manager 对以下站点系统角色使用 SQL Server Native Client:

站点数据库服务器

站点服务器:管理中心站点、主站点或辅助站点

管理点

设备管理点

状态迁移点

SMS 提供程序

软件更新点

启用多播的分发点

资产智能更新服务点

Reporting Services 点

注册点

Endpoint Protection 点

服务连接点

证书注册点

数据仓库服务点

更新 Windows Server Update Services (WSUS)

若要在 WSUS 的早期版本中支持 TLS 1.2,请在 WSUS 服务器上安装以下更新:

对于运行 Windows Server 2012 的 WSUS 服务器,安装更新 4022721 或更高版本的汇总更新。

对于运行 Windows Server 2012 R2 的 WSUS 服务器,安装更新 4022720 或更高版本的汇总更新。

从 Windows Server 2016 开始,WSUS 默认支持 TLS 1.2。 只需在 Windows Server 2012 和 Windows Server 2012 R2 WSUS 服务器上进行 TLS 1.2 更新。

后续步骤

weixin_39912580
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WindowsTLS 1.2启用方法(IIS、C#、.Net framework)
dl1314ld的博客
04-19 1万+
折腾几天了windowstls1.2启用方法!特此记录一下 开发背景: 在一个用.net framework 2.0开发的客户程序里面嵌入功能调用第三方物联网相关接口,服务器上有一个restful接口用于接收第三方上报的数据及处理,最后再调用第三方的物联网相关接口。本机开发环境Windows 10,客户服务器是Windows Server 2008 R2。 第一次写这种物联网相关的接口调用,而且第三方提供的文档比较简单,最基本的报文示例都没。开发环境里面各种摸索一步一个坑,首先在发送HTTP请求前
windows Server 2008 R2服务器IIS环境启用TLS 1.2
CSDN资源内容
07-14 1931
windows Server 2008 R2服务器IIS环境启用TLS 1.2,配置TLS1.2 分为2步, 添加TLS配置和禁用老的SSL版本,提供两种方法, 选择其一种就行了,手动设置 打开注册表,运行regedit,找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Pro...
powershell报错:“irm - 请求被止- 未能创建 SSL-TLS 安全通道“
最新发布
Innocence_0的博客
04-24 1259
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
在Windows服务器启用TLS 1.2TLS 1.2基本原理介绍
09-30
最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密,给大家分享一下
在服务TLS协议启用TLS1.2(win2008等服务器
irizhao的专栏
08-12 4067
配置指南: 需要配置符合PFS规范的加密套餐,目前推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 需要在服务TLS协议启用TLS1.2,目前推荐配置:TLSv1 TLSv1.1 TLSv1.2 1.Nginx 证书配置 更新Nginx根目录下 conf/nginx.conf 文件如下: server { ssl_ciphers ECDHE-RSA-AES1..
在Windows服务器启用TLS 1.2TLS 1.2基本原理
qishine的专栏
10-23 4173
在Windows服务器启用TLS 1.2TLS 1.2基本原理   最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密。 首先在这个网站上测试一下自己的服务器究竟处于什么水平。 https://www.ssllabs.com/ssltest/ 测试结果显示是支
HTTPS的SSL证书在服务TLS协议启用TLS1.2的小工具,推荐配置:TLSv1 TLSv1.1 TLSv1.2
01-15
在Windows系统配置HTTPS的SSL证书在服务TLS协议启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2,用于微信小程序报错。
npm publish 时提示需要升级TLS 1.2的解决方案
web17886480312的博客
03-05 616
从2021年10月4日开始,所有与npm网站和npm注册表的连接(包括软件包安装)必须使用TLS 1.2或更高版本。 很多朋友在发布npm包时可能会遇到提示: npm notice Beginning October 4, 2021, all connections to the npm registry - including for package installation - must use TLS 1.2 or higher. You are currently using plaintext
Windows2008 R2服务器配置TLS1.2方法
03-29
我的是 阿里云服务器 win2008 R2 x64 ,直接执行注册表脚本,然后重启就可(脚本内容如下): Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\...
IIS Crypto最新版,支持windows服务器启用或禁用TLS,SSL协议,免费
05-06
IIS Crypto是一款专为Windows服务器设计的强大工具,它允许管理员方便地启用、禁用或重新排序服务器上的传输层安全(TLS)和安全套接层(SSL)协议。这款软件的最新版是IISCrypto 3.0,发布于2019年10月8日,且完全...
服务器tls协议怎么开启,如何仅在Nginx Web服务器启用TLS1.2教程-学派吧
weixin_35741494的博客
08-06 1421
SSL2.0和SSL3.0具有许多已知的漏洞,如POODLE(CVE-2014-3566),这就是为什么最新的浏览器已经删除了对这些易受攻击的协议的支持。建议你将服务器移至使用TLS版本,特别是TLS 1.2。本篇文章将介绍关于使用Nginx Web服务器启用TLS 1.2。仅在Nginx启用TLS1.2服务器上的配置文件编辑域的Nginx服务器块部分,并添加如下ssl_protocols设...
服务器启用tls协议,System Center 2012 r2 的 TLS 协议 1.2 支持部署指南
weixin_30845345的博客
08-07 1452
将 Windows 设置为使用仅 TLS 1.2使用下列方法之一将 Windows 配置为仅使用 TLS 1.2 协议。方法 1: 手动修改注册表重要仔细按照本节的步骤操作。如果错误地修改了注册表,可能会出现严重问题。之前您修改它还原的注册表备份以防出现问题。使用以下步骤来启用/禁用所有频道协议系统范围。我们建议您启用 TLS 1.2 协议用于传入通信并启用 TLS 1.2TLS 1.1 和...
服务器如何启用tlsv1.2协议,如何开启TLS1.2协议
weixin_39613433的博客
08-06 4880
1.Nginx证书配置更新Nginx根目录下conf/nginx.conf 文件,找到如下的两条配置语句更新如下:(Nginx 依赖 OpenSSL 1.0.1 + 以支持 TLSv1.2.):server{ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIG...
解决微软账户登录失败需要TLS 1.2的问题
El Chico, El Programador, El Expatriado
02-22 1725
后来,我在外国论坛上发现了一篇文章,解决了我的问题。原来问题的关键在于注册表的配置。显示我的TLS版本过低已经被弃用。我在网上找到了许多关于启用TLS 1.2、1.3等安全特性的方法,大多数人建议打开控制面板,选择“Internet选项”,再在“高级”选项卡勾选TLS 1.2、1.3这几个复选框。但是在我的情况下,这些选项是灰色的,而且底部提示“某些选项由系统管理员管理”,无法勾选。接下来,再回到“Internet选项”的“高级”选项卡,勾选TLS 1.1至1.3,并重新启动计算机,问题得以解决。
Windows服务器TLS协议
qishine的专栏
09-16 1703
Windows Admin Center扩展安装,TLS协议加密算法确定。
如何让服务器支持tls 1.2,windows2012下设置支持TLS1.2图解
weixin_42510243的博客
07-29 5147
1.远程登录服务器后打开注册表编辑器,点开HKEY-LOCAL-MACHINE,SYSTEM,CURRENTCONTROLSET下的Control2.找到SecurityProviders下的SCHANNEL,右键展开找到Protocols,对其右键点导出3.导出注册表文件,文件名可任意输入,点保存4.在任意磁盘下新建记事本TLS1.2,并输入以下代码后保存WindowsRegistryEdi...
windows系统IIS服务器微信小程序、SSL证书、开启服务器TSL1.0、TSL1.1、TSL1.2服务
热门推荐
小龙的博客
04-12 2万+
看到这个标题的你一定很无语,“这什么跟什么嘛。”,其实这是我这几天折腾微信小程序给我们公司网站安装ssl证书遇到的各种问题,好的来我们进入正题: 由于小程序的接口要求https协议,我们需要先申请一个SSL证书。我知道的有赛门铁克、腾讯云有免费的ssl证书。(我是用的腾讯的)腾讯的免费有效期是一年,赛门铁克不知道,到期了自己看着办。好像新浪云也有免费的。(国人就是喜欢免费的东西,嘿嘿)。 申
windows 启用TLS1.2和1.3的支持,并禁用对TLS1.0的支持
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-24 1万+
TLS1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷设计的,应该尽可能地使用。PCIDSSv3.2要求在2018年6月30日前完全禁用TLS1.0,但POSPOI终(以及它们连接的SSL/TLS点)除外,这些终可以被验证为不受任何已知的漏洞的影响。ProfileList文件夹下的每个SID的ProfileImagePath值内,您可以找到所需的SID和其他详细信息。修复建议启用TLS1.2和1.3的支持,并禁用对TLS1.0的支持。...
在windows服务器启用tls 1.2tls 1.2基本原理介绍
11-22
在Windows服务器启用TLS 1.2的步骤如下: 1. 打开“运行”对话框,方式是同时按下“Windows”键和“R”键。 2. 输入“regedit”并点击“确定”,打开注册表编辑器。 3. 在注册表编辑器,导航至以下位置:HKEY_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值