Kev*_*vin 5 tls windows-server-2012 exchange-2013
在我们的一台 Windows Server 2012 机器上运行 TLS 1.2 协议时遇到了一些问题。我使用 Qualys 的 ssllabs.com 进行了检查,并使用 powershell 脚本和 linux 工具“cipherscan”进行了测试。
该服务器托管一台 Exchange 2013 SP1 (CU4) 服务器,带有 IIS 8.0。使用的证书是我公司CA颁发的。另一个安装了相同 Exchange 2013 SP1 (CU4) 的 Windows Server 2012 使用相同的证书可以完美运行。
因为我可以研究 Windows Server 2012 默认使用 TLS 1.2。但是,可以使用注册表配置此设置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
DWORD "DisabledByDefault" Value "0x00000000"
DWORD "Enabled" Value "0x00000001" or "0xffffffff"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
DWORD "DisabledByDefault" Value "0x00000000"
DWORD "Enabled" Value "0x00000001" or "0xffffffff"
Microsoft 还提到此本地组策略设置可能会有所帮助:
System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing
由于此设置应在操作系统内部进行设置,因此 Microsoft 还建议在 Internet Explorer 的 Internet 选项中启用 TLS 1.2 使用。
我尝试了所有这 3 个选项,但没有一个对我有用。只是为了说明这一点。在启用每个设置后,服务器(不仅仅是 IIS 服务)重新启动了几次。
大多数指南和脚本(例如 powershell)只是在注册表中设置相应的键。我不知道我还能尝试什么。
我希望有人知道在哪里启用它。
小智 0
在 Windows Server 上启用 SSL/TLS 的另一种选择是使用SSL 加密来更新注册表项。
此外,您还可以管理密码套件(密码、哈希和密钥交换)。
https://www.nartac.com/Products/IISCrypto
| 归档时间: |
|
| 查看次数: |
21678 次 |
| 最近记录: |