Chr*_*s S 24
- 打开
regedit 根据需要导航到或创建密钥:
Run Code Online (Sandbox Code Playgroud)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server创建/编辑值
Enabled,输入 DWORD,值“0”- 重启
注意:相同的程序适用于键名PCT 1.0, SSL 2.0, SSL 3.0, TLS 1.0。在较新版本的 Windows 中,其中一些默认情况下被禁用 - 这取决于什么版本。
参考:http : //support.microsoft.com/kb/187498
这是你需要在 regedit 中修复的东西,
regedit 可以用“开始”、“运行”打开, regedit
在那里,找到这个条目:
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0
右键单击 SSL 2.0 文件夹并选择新建,然后单击密钥。将新文件夹命名为 Server。
在服务器文件夹中,单击编辑菜单,选择新建,然后单击 DWORD(32 位)值。
输入 Enabled 作为名称,然后按 Enter。
确保它0x00000000在数据列下显示(0)(默认情况下应该)。如果没有,请右键单击并选择修改并输入 0 作为数值数据。
重新启动计算机。
可以在这里找到一个很好的解释,包括如何禁用其他弱密码
https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html
如果您不习惯手动编辑注册表,您可以使用 Power Shell 脚本或 GUI 程序为您完成所有这些工作。
Alexnder Hass这里有一个很棒的脚本- 为 SSL Perfect Forward Secrecy 和 TLS 1.2 设置您的 IIS
我个人喜欢使用IIS Crypto,它非常简单,让您可以订购和选择加密套件、密码等。如果您不确定自己在做什么,可以使用“最佳实践”。
此外,一旦您完成重新启动服务器,请前往SSL Labs测试您的服务器。
祝你好运!
| 归档时间: |
|
| 查看次数: |
41686 次 |
| 最近记录: |