如何在 Windows Server 2012 R2 中启用 ALPN 和 TLS 会话恢复（客户端票证）

Question 1

要在 win2k12 r2 和 win2k16 上启用 TLS 会话票证，您需要遵循以下步骤：

在注册表中创建一个值为 1 的键 (DWORD) HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\EnableSslSessionTicket
通过此 powershell 命令创建一个新的 TLS 会话票证密钥：New-TlsSessionTicketKey -Password -Path "C:\KeyConfig\TlsSessionTicketKey.config" -ServiceAccountName "System" https://technet.microsoft.com/en-us/itpro/powershell/windows/tls/new-tlssessionticketkey
通过此 powershell 命令启用 TLS 会话票证密钥：Enable-TlsSessionTicketKey -Password -Path "C:\KeyConfig\TlsSessionTicketKey.config" -ServiceAccountName "System" https://technet.microsoft.com/en-us/itpro/powershell/windows/tls/enable-tlssessionticketkey
重新启动服务器以启用 TLS 会话票证生成。需要重新启动才能使注册表项生效。

谢谢，

维纳亚克

Answer

要在 win2k12 r2 和 win2k16 上启用 TLS 会话票证，您需要遵循以下步骤：

在注册表中创建一个值为 1 的键 (DWORD) HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\EnableSslSessionTicket
通过此 powershell 命令创建一个新的 TLS 会话票证密钥：New-TlsSessionTicketKey -Password -Path "C:\KeyConfig\TlsSessionTicketKey.config" -ServiceAccountName "System" https://technet.microsoft.com/en-us/itpro/powershell/windows/tls/new-tlssessionticketkey
通过此 powershell 命令启用 TLS 会话票证密钥：Enable-TlsSessionTicketKey -Password -Path "C:\KeyConfig\TlsSessionTicketKey.config" -ServiceAccountName "System" https://technet.microsoft.com/en-us/itpro/powershell/windows/tls/enable-tlssessionticketkey
重新启动服务器以启用 TLS 会话票证生成。需要重新启动才能使注册表项生效。

谢谢，

维纳亚克

Question 2

如果有人在 5 月 1 日之后努力解决 SSLLabs 上的 F 级问题时偶然发现这一点，请注意，Vinayak 上述帖子的第一步可以翻转为 0，其余步骤可忽略以关闭会话票证。看来我们拥有的 2012R2 机器正在运行邮件服务器 (Smartermail)，并被标记为它将在 2017 年 5 月 1 日之后无法通过 Ticketbleed 部分。

如上所述，由于这是注册表更改，因此需要重新启动才能应用。

Answer

如果有人在 5 月 1 日之后努力解决 SSLLabs 上的 F 级问题时偶然发现这一点，请注意，Vinayak 上述帖子的第一步可以翻转为 0，其余步骤可忽略以关闭会话票证。看来我们拥有的 2012R2 机器正在运行邮件服务器 (Smartermail)，并被标记为它将在 2017 年 5 月 1 日之后无法通过 Ticketbleed 部分。

如上所述，由于这是注册表更改，因此需要重新启动才能应用。

如何在 Windows Server 2012 R2 中启用 ALPN 和 TLS 会话恢复（客户端票证）

答案1

答案2

相关内容