我需要在 Windows Server 2008 R2 中启用 TLS 1.0 吗,还是默认启用了?我搜索了一下,发现 TLS 1.1 和 1.2 受支持但默认禁用。TLS 1.0 怎么样?
我尝试用谷歌搜索,但未能找到确切的答案。
答案1
TLS 1.0 在 Server 2008 R2 中默认启用。
适用于:Windows 7、Windows 8、Windows 8.1、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Vista
[...]
此子项控制 TLS 1.0 的使用。
适用版本:如本主题开头的“适用于”列表中所指定。
注册表路径:HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
要禁用 TLS 1.0 协议,请在相应的子项中创建一个 Enabled 条目。默认情况下,此条目在注册表中不存在。创建条目后,将 DWORD 值更改为 0。要启用该协议,请将 DWORD 值更改为 0xffffffff。
来源: http://technet.microsoft.com/en-us/library/dn786418.aspx
答案2
检查一下:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
您将看到 TLS 1.0\Client\ 和 TLS 1.0\Server。
在每个文件夹中创建这两个键:
DWORD 已禁用默认:0 DWORD 已启用:1
如果没有密钥,你可以对 TLS 1.1 或 1.2 使用同样的技巧