Windows 2016 只允许TLS1.2的SSL通信协议方法
- 测试网站:https://www.ssllabs.com/ssltest/analyze.html
- 设置目的:关闭 SSL2, SSL3, TLS1.0, TLS1.1 / 只允许TLS1.2通信
操作方法:
1. 先更新系统
2. 修改注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 下创建目录
Protocols
ㄴSSL 2.0
ㄴServer
ㄴClient
ㄴSSL 3.0
ㄴServer
ㄴClient
ㄴTLS 1.0
ㄴServer
ㄴClient
ㄴTLS 1.1
ㄴServer
ㄴClient
ㄴTLS 1.2
ㄴServer
ㄴClient
3. 在各Server和Client目录下创建DWORD值
限制
DisabledByDefault 1
Enabled 0
允许
DisabledByDefault 0
Enabled 1
4. SSL配置设置
gpedit.msc > 计算机配置 > 管理模板 > 网络 > SSL 配置设置 > 双击 【SSL 密码套件顺序】 选择已启用,输入推荐SSL密码套件
5. 重启服务器后在测试网站输入域名确认,如果重新检测再输入框下方点击清楚缓存即可。
TAGS.