Cómo habilitar TLS 1.2 en Windows Server 2008 R2 e IIS 7.5
- 2831
- 476
- Sta. Enrique Santiago
Hoy en día se llama una vulnerabilidad SSL CANICHE descubierto por el equipo de Google en el protocolo SSLV3. Por lo tanto, los usos de SSLV3 no son seguros de usar. Ahora se recomienda usar TLS 1.2. Este artículo lo ayudará a habilitar TLS Security en Windows Server 2008 R2 o versiones posteriores mediante la edición del registro.
Paso 1 - Configuración del registro de respaldo
Recomendamos encarecidamente tomar una copia de seguridad del registro antes de hacer cambios. Use el siguiente enlace para encontrar pasos para exportar los valores del registro.
Paso 2 - Habilitar TLS 1.2 en Windows
Tiene dos opciones para habilitar la versión TLS en su sistema.
Opción 1 - Fusionar archivo de resistir
Descargue el Enable-TLS12-Windows.Reg y habilitar TLS12-TLS11-Windows.Archivos de regla en su sistema de Windows. Ahora haga clic derecho en el archivo y haga clic Unir.
Opción 2 - Actualizar manualmente el registro
Puede hacer esto editando directamente el archivo de registro manualmente.
2.1 Abra el registro en su servidor ejecutando 'Regedit' en la ventana Ejecutar y navegue a la ubicación a continuación.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ Schannel \ Protocols
2.2 Añade el TLS 1.1 y TLS 1.2 llaves bajo protocolos. Se verá como directorios.
2.3 Ahora crea dos teclas Cliente y Servidor bajo ambas teclas TLS.
2.4 Ahora crea el Palabras Valores en la clave del servidor y el cliente como lo siguiente
DisabledByDefault [valor = 0] habilitado [valor = 1]
Paso 3 - Desactivar TLS y SSL Versiones anteriores
3.1 Abra el registro en su servidor ejecutando 'Regedit' en la ventana Ejecutar y navegue a la ubicación a continuación.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ Schannel \ Protocols
3.2 Ahora cambia Palabras Valores bajo Servidor y Cliente bajo TLS 1.0, SSL 3.Llaves de versión SSL de 0 años y más.
DisabledByDefault [valor = 0] habilitado [valor = 0]
Después de hacer todo lo superior a la configuración reiniciar tu servidor.
- « Cómo solicitar la entrada del usuario en el script de shell
- Cómo configurar los scripts CGI en Apache »