Win2008 IIS TLS1.0升级到TLS1.2或TLS1.3

最新推荐文章于 2024-04-30 17:42:54 发布
最新推荐文章于 2024-04-30 17:42:54 发布
阅读量1.4k 收藏 2
点赞数 1
文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengjuqiang/article/details/131584307
版权

最近chrome和Edege浏览器已经把TLS 1.0标记为不安全了。

如果是开发网站,而使用的TLS 1.0,则直接打开不网站,也没有醒目的提示,你很难知道问题所在,总以为是SSL安装失败了,其实是TSL版本太低了。
如果是开发微信小程序,就幸运多了。微信小程序要求的TLS版本必须大于等于1.2。如果低于这个版本,在小程序发布时,就会有醒目的提示。比如为TLS1.0,告诉你对应的服务器TLS为TLS1.0。
在这里插入图片描述
出现以上提示,直接升级TLS版本就好了。

目前拥有TLS协议版本:SSL2.0、SSL3.0、TLS1.0、TLS1.1、TLS1.2、TLS1.3(最新)。可以根据需要进行升级。

升级很简单,只需在服务器中添加对应版本的 TLS 注册项即可。下面以WIN2008,升级到 TLS1.2 为例进行说明:

第一步 新建一个文本文件,把下面内容原封不动拷贝到文本中(不必删除空行)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client]

“Enabled”=dword:00000001

“DisabledByDefault”=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server]

“DisabledByDefault”=dword:00000000

“Enabled”=dword:00000001

第二步 保存文件,并把文件的后缀改为为 .reg,比如 TSL1.2.reg

第三步 把 TSL1.2.reg上传到服务器的任何地方,在双击文件,提示导入注册表,点击确定,系统会自动导入注册表。导入成功后,重启服务器就OK了。

乌龙玛奇朵519
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows中的TLS 1.2启用方法(IIS、C#、.Net framework)
dl1314ld的博客
04-19 1万+
折腾几天了windows中的tls1.2启用方法!特此记录一下 开发背景: 在一个用.net framework 2.0开发的客户端程序里面嵌入功能调用第三方物联网相关接口,服务器上有一个restful接口用于接收第三方上报的数据及处理,最后再调用第三方的物联网相关接口。本机开发环境Windows 10,客户服务器是Windows Server 2008 R2。 第一次写这种物联网相关的接口调用,而且第三方提供的文档比较简单,最基本的报文示例都没。开发环境里面各种摸索一步一个坑,首先在发送HTTP请求前
服务器iis如何开启tlsv1.2协议,Windows系统中IIS启用TLS 1.2
weixin_39661129的博客
08-06 4019
摘要:本篇教程以:Windows 2008操作系统为例,设置办法可以参考如下三种办法其中的一种,新手推荐使用第三种方法操作前记得先备份下注册表以免出错一、修改注册表方法1、点击右下角开始...本篇教程以:Windows 2008操作系统为例,设置办法可以参考如下三种办法其中的一种,新手推荐使用第三种方法操作前记得先备份下注册表以免出错一、修改注册表方法1、点击右下角开始菜单 >> 选择...
linux tls1.0升级1.2,Windows server 2008 R2 IIS TLS1.0升级1.2 | 大磊博客
weixin_29210727的博客
05-13 459
最近chrome浏览器已经把TLS 1.0标记为不安全了,新版的chrome直接打开不网站,导致非常麻烦。windows server 2012/2016/2019 搭建的直接是TLS1.2windows 2008在不升级系统的情况下启用 TLS1.2如下操作:新建txt文本,复制下面整个内容到文本中,修改文本的后缀为reg,上传到服务器中,打开文件,提示导入注册表,点击确定,导入成功后重启...
【解决】小程序要求的 TLS 版本必须大于等于 1.2
weixin_34238633的博客
02-21 1115
2019独角兽企业重金招聘Python工程师标准>>> ...
linux tls1.0升级1.2,在m上升级TLS 1.0TLS 1.2
weixin_39633089的博客
05-13 997
尽管brew下载了openssl的新版本,但旧版本仍与命令openssl一起使用。因此,我disabled csrutil删除/usr/bin/openssl中的openssl symlink:sudo ln -s /usr/local/Cellar/openssl/1.0.2o_1/bin/openssl /usr/bin/openssl那么openssl是最新版本:^{pr2}$但是pytho...
Tls升级-将tls1.0升级1.2
热门推荐
面向未来的历史
12-18 4万+
背景: 某人在开发微信小程序时,调用测试环境的https接口,该接口由nginx提供代理服务,报错,说是不支持tls1 ,需要升级tls1.2 环境: Ubuntu 16.04.5 LTS 查看ssl版本 1 cmd openssl s_client -connect domain:443 -tls1 (-tls1_1, -tls1_2) 其中domain 表示nginx 域名配置中使用http...
浏览器提示此网站安全性已经过时,iis服务器 TLS1.0 1TLS.2 配置
企业级技术与网站app运营
01-22 1万+
iis服务器配置ssl访问后,浏览器提示此网站安全性已经过时用于加载此站点的连接是 TLS 1.0TLS 1.1,这些连接已过时并将在以后关闭。如下图 首先我们要确定系统是否支持TLS1.2 ,参考如下配置图↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 如果你的系统支持 继续往下看!!!!!第一个方法 操作注册表 1.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 然后 右.
Windows Server 2008R2 TLS 升级到v1.2
weixin_42485014的博客
10-09 1998
项目背景: 开发微信小程序的后台接口,安卓请求正常,IOS请求失败。 调查发现是:服务器协议版本不能低于TLS v1.2 ATS检测链接:https://myssl.com/ats.html 接下里我们需要从v1.1 升级到 v1.2 服务器背景: Windows Server 2008R2 SSL证书 是阿里云免费证书 步骤1: 用管理员身份打开PowerShell 步骤2: 执行下面的命令 # Enables TLS 1.2 on windows Serve...
IISCrypto工具 开启 TLS1.0 1.1 1.2
08-16
windows2008服务器,网站正常部署,安装SSL证书,访问网站的时候发现无法读取SSL证书,点击证书查看发现是tsl版本问题。
IIS Crypto能够在Windows Server 2008,2012和2016上启用或禁用TLS,SSL协议的的款免费工具
05-24
IIS Crypto软件是一款专门为电脑服务器打造的智能管理工具,使管理员能够在Windows Server 2008、2012和2016上启用或禁用协议、密码、散列和密钥交换算法。用户可以通过软件对服务进行各类密码以及相关协议的重置,...
小程序 Windows 2008 r2设置IIS中开启TLS1.2IISCrypto下载
08-19
小程序 Windows 2008 r2设置IIS中开启TLS1.2IISCrypto下载
小程序报错 TLS 版本必须大于等于 1.2
03-29
服务器是windows 2008 server  环境是IIS7  SSL是申请用的阿里免费。微信小程序发现wx.request,调试报错: 小程序要求的 TLS 版本必须大于等于 1.2 (此图片来源于网络,如有侵权,请联系删除! ) 直接说解决办法吧:...
win7-windos server 2022 TLS 版本
03-10
最新版本IIS Crypto3.3 ,可方便管理员能够在 Win Server 2008-2022 上设置协议的开关、密码、哈希和密钥交换算法。排序 IIS 提供的 SSL/TLS 密码套件、更改高级设置、更好的测试您的网站安全合规运行。
Linux:http配置用户登录认证访问网页
fox_kang的博客
04-27 315
【代码】Linux:http配置用户登录认证访问网页。
Http长连接 和 短连接 原理
Snow_760的博客
04-25 442
其中的tomcat我并没有去看过源代码,不清楚是怎么实现的我猜想是这样是这样实现的。欢迎大家指出其中错误。
Tomact安装配置及使用(超详细)
最新发布
m0_69266818的博客
04-30 403
详细介绍了tomact的配置介绍以及使用,还有web相关的内容
【Day 4】Maven + Spring入门 + HTTP 协议
Yudiannann的博客
04-21 1090
开始学后端!
tls1.0漏洞利用
08-12
回答: TLS 1.0漏洞利用是指利用TLS 1.0协议存在的安全漏洞进行攻击。为了解决该问题,有几个具体的步骤可以采取。 第一,可以使用IISCrypto工具来修改注册表,禁用TLS 1.0并采用TLS 1.1/1.2加密方式。该工具可以从官网地址https://www.nartac.com/Products/IISCrypto/进行下载。 第二,如果使用的是Nginx服务器,可以修改其配置文件(通常是/usr/local/nginx/conf/vhost/yourdomain.conf)来指定使用TLS 1.1/1.2协议。具体方式是在ssl_protocols配置项中设置TLSv1 TLSv1.1 TLSv1.2。 最后,如果禁用了TLS 1.0后发现SQL Server 2008 R2数据库服务无法启动,可能是因为该版本不支持TLS 1.2。解决方法是升级SQL Server 2008 R2并安装相应的补丁,可以从微软官网下载补丁,地址为https://www.microsoft.com/en-us/download/details.aspx?id=56415。安装完补丁后,SQL Server服务应该能够正常启动。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [渗透测试TLS1.0问题解决方案](https://blog.csdn.net/qq_26622469/article/details/128204499)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [修复PHP扫描漏洞](https://blog.csdn.net/weixin_43723127/article/details/108648607)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [不安全的TLSv1.0协议漏洞](https://blog.csdn.net/qq_43893277/article/details/125671292)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值