Utwórz / Edytuj wartość Enabled, wpisz DWORD, wartość „0”
Restart
Uwagi: To samo proceedure stosować do ogólnych nazw PCT 1.0, SSL 2.0, SSL 3.0, TLS 1.0. W nowszych wersjach systemu Windows niektóre z nich są domyślnie wyłączone - w zależności od wersji.
Kliknij prawym przyciskiem myszy folder SSL 2.0 i wybierz Nowy, a następnie kliknij Klucz. Nazwij nowy folder Serwer.
W folderze Serwer kliknij menu Edycja, wybierz Nowy i kliknij Wartość DWORD (32-bit).
Wpisz Enabled jako nazwę i naciśnij Enter.
Upewnij się, że pokazuje 0x00000000(0) w kolumnie Dane (domyślnie powinno). Jeśli nie, kliknij prawym przyciskiem myszy i wybierz opcję Modyfikuj, a następnie wprowadź 0 jako dane wartości.
Zrestartuj komputer.
fajne wyjaśnienie można znaleźć tutaj, w tym jak wyłączyć inne słabe szyfry
Osobiście lubię korzystać z IIS Crypto, jest to tak łatwe i pozwala zamawiać i wybierać zestawy kryptograficzne, szyfry itp. Możesz po prostu skorzystać z „najlepszych praktyk”, jeśli nie jesteś pewien, co robisz.
Ponadto po zakończeniu ponownego uruchamiania serwera przejdź do laboratorium SSL, aby przetestować serwer.
Odpowiedzi:
regeditPrzejdź do lub utwórz klucze w razie potrzeby:
Utwórz / Edytuj wartość
Enabled, wpisz DWORD, wartość „0”Uwagi: To samo proceedure stosować do ogólnych nazw
PCT 1.0,SSL 2.0,SSL 3.0,TLS 1.0. W nowszych wersjach systemu Windows niektóre z nich są domyślnie wyłączone - w zależności od wersji.Odniesienie: http://support.microsoft.com/kb/187498
źródło
Jest to coś, co musisz naprawić w regedit,
regedit można otworzyć za pomocą „start”, „run”,
regedittam znajdziesz ten wpis:
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0Kliknij prawym przyciskiem myszy folder SSL 2.0 i wybierz Nowy, a następnie kliknij Klucz. Nazwij nowy folder Serwer.
W folderze Serwer kliknij menu Edycja, wybierz Nowy i kliknij Wartość DWORD (32-bit).
Wpisz Enabled jako nazwę i naciśnij Enter.
Upewnij się, że pokazuje
0x00000000(0) w kolumnie Dane (domyślnie powinno). Jeśli nie, kliknij prawym przyciskiem myszy i wybierz opcję Modyfikuj, a następnie wprowadź 0 jako dane wartości.Zrestartuj komputer.
fajne wyjaśnienie można znaleźć tutaj, w tym jak wyłączyć inne słabe szyfry
https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html
źródło
Jeśli ręczna edycja rejestru nie jest wygodna, możesz użyć skryptu Power Shell lub programu GUI, aby zrobić to wszystko za Ciebie.
Jest tutaj świetny skrypt autorstwa Alexndera Hassa - Skonfiguruj swoje usługi IIS dla SSL Perfect Forward Secrecy i TLS 1.2
Osobiście lubię korzystać z IIS Crypto, jest to tak łatwe i pozwala zamawiać i wybierać zestawy kryptograficzne, szyfry itp. Możesz po prostu skorzystać z „najlepszych praktyk”, jeśli nie jesteś pewien, co robisz.
Ponadto po zakończeniu ponownego uruchamiania serwera przejdź do laboratorium SSL, aby przetestować serwer.
Powodzenia!
źródło