在 Windows 2012 R2 ADFS 和 WAP 上禁用 TLS 1.0 和 1.1

在 Windows 2012 R2 ADFS 和 WAP 上禁用 TLS 1.0 和 1.1

我们有 ADFS 和 WAP 环境用于发布内部 URL,我们希望在这些 URL 上禁用 TLS 1.0 和 TLS 1.1,因为浏览器将从明年 7 月起停止接受 TLS1.0。根据我的理解以及阅读微软/其他网站的文章/博客,我们需要添加注册表项来禁用 tls 1.0 和 1.1。

在禁用 TLS 之前,我是否遗漏了某些步骤或者是否还有其他需要检查的内容。

注意:我对 Windows 的了解非常有限,而且不是 Windows 管理员。如能得到任何帮助,我将不胜感激。

环境详情:操作系统 --> Windows Server 2012 R2 ADFS 版本 --> 3.0(版本 6.3,因为它是操作系统组件)WAP 版本 --> WAP 是 Windows Server 2012 R2 中远程访问服务器角色的角色服务。.NET Framework 版本 --> 已安装 3.5 和 4.5

如果需要任何其他详细信息,请告诉我。

谢谢。约翰

我查阅过的与 TLS 相关的链接:解决 TLS 问题 ==>https://www.microsoft.com/en-us/download/details.aspx?id=55266 管理 AD FS 的 SSL/TLS 协议和密码套件 ==> https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs 如何限制 Schannel.dll 中某些加密算法和协议的使用 ==> https://support.microsoft.com/en-us/help/245030/how-to-restrict-the-use-of-certain-cryptographic-algorithms-and-protoc TLS/SSL 设置 ==> https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS10

答案1

这比 ADFS 处于较低的层,因此与 ADFS 无关。

仅供参考:我发现https://www.ssllabs.com/ssltest/很有用,可以显示当前设置。

还请下载“IIS Crypto”并查看。

答案2

最简单的方法是使用免费的 IISCrypto 工具。只需单击几下,它就允许您轻松更改许多协议和密码,包括 TLS。只需记住在进行更改之前备份,然后在使用它之后重新启动,以便注册表更改生效。

https://www.nartac.com/Products/IISCrypto

相关内容