Windows中的IIS服务器管理SSL和TLS协议的版本较为,并且受IIS的版本影响,本文建议较为简单的IISCrypto工具一键修改方法,避免操作复杂的注册表,详见全文。
Windows中的IIS服务器管理SSL和TLS协议的版本较为,并且受IIS的版本影响,本文建议较为简单的IISCrypto工具一键修改方法,避免操作复杂的注册表,详见全文。
基本要求
首先windows server 2008 R2/IIS 7以前的服务器不支持TLS1_2协议,所以Windows 2003等服务器是肯定不支持的,如果使用.net开发的WEB应用,必须将Windows硬件服务器升级到Server 2008 R2,再进行以下的配置。
软件一键修改
此处建议一键调整加密套件的工具
官方地址:https://www.nartac.com/Products/IISCrypto/
首先安装此软件,点击同意即可。
安装完成之后打开此软件,点击Best Practices(佳配置),上面选框中的协议、加密位数、SHA、交换密钥会发生变化,然后点击Apply即可。后面需要重启服务器才可生效。
注意,2018 年 6 月 30 日后 TLS1.0不再作为符合 PCI DSS安全标准(禁用 TLS1.0 解决 PCI DSS 不合规问题),因此,在勾选 Best Practices(佳配置)后,需要去掉 TLS 1.0 的勾选项,再点击 Apply 后并重启。
如有其他问题也可以联系我们环度网信在线客服!
- 扫一扫二维码可分享朋友或朋友圈
