有人知道如何在 IIS 7.5 中禁用某些 SSL 版本并仅启用其他版本吗?
答案1
- 打开
regedit 根据需要导航至或创建键:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server创建/编辑值
Enabled,类型 DWORD,值“0”- 重启
注意:同样的步骤也适用于键名PCT 1.0、SSL 2.0、SSL 3.0、TLS 1.0。在较新版本的 Windows 中,其中一些默认被禁用 - 这取决于版本。
答案2
您需要在 regedit 中修复此问题,
可以通过“开始”、“运行”打开 regedit,regedit
到达那里后,找到以下条目:
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0
右键单击 SSL 2.0 文件夹并选择新建,然后单击键。将新文件夹命名为服务器。
在服务器文件夹中,单击编辑菜单,选择新建,然后单击 DWORD(32 位)值。
输入 Enabled 作为名称并按 Enter。
确保数据列下显示0x00000000(0)(默认情况下应该显示)。如果没有,请右键单击并选择修改,然后输入 0 作为值数据。
重新启动计算机。
这里有一个很好的解释,包括如何禁用其他弱密码
https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html
答案3
如果您不习惯手动编辑注册表,您可以使用 power shell 脚本或 GUI 程序来为您完成所有操作。
亚历山大·哈斯 (Alexnder Hass) 的剧本很棒这里 - 设置 IIS 以实现 SSL Perfect Forward Secrecy 和 TLS 1.2
我个人喜欢使用IIS 加密它非常简单,可以让您订购和选择加密套件、密码等。如果您不确定自己在做什么,您可以使用“最佳实践”。
此外,重启服务器后,请转到SSL 实验室测试您的服务器。
祝你好运!