Windows2008 R2服务器配置TLS1.2方法

最新推荐文章于 2025-05-11 16:19:50 发布
转载 最新推荐文章于 2025-05-11 16:19:50 发布 · 5.1k 阅读 · 1
文章标签:

#windows server 2008 #服务器

本文提供了一段PowerShell脚本,用于在Windows Server 2008 R2和Windows 7上启用TLS 1.2协议,并禁用了过时且不安全的SSL 2.0协议,符合PCI合规性要求。
把下面的代码复制到PowerShell里运行一下,然后重启服务器。


# Enables TLS 1.2 on windows Server 2008 R2 and Windows 7

# These keys do not exist so they need to be created prior to setting values.
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"

# Enable TLS 1.2 for client and server SCHANNEL communications
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"

# Disable SSL 2.0 (PCI Compliance)
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server" -name Enabled -value 0 -PropertyType "DWord"
# Enables TLS 1.2 on Windows Server 2008 R2 and Windows 7 # These keys do not exist so they need to be created prior to setting values. md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2" md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" # Enable TLS 1.2 for client and server SCHANNEL communications new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord" # Disable SSL 2.0 (PCI Compliance) md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server" -name Enabled -value 0 -PropertyType "DWord"
Windows Server 2008 R2 开启 TLS1.2 最全配置教程(附工具与注册表方法)#WindowsServer #TLS1.2 #HTTPS #服务器安全 #注册表配置 #SSLTo
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
07-14 1217
Windows Server 2008 R2 是一个经典稳定的版本,但遗憾的是默认并不支持现代的 TLS 1.2 协议。在今天这样 HTTPS 加密通信成为标配的时代,掌握这项配置技能,不仅能解决实际问题,也能让你对操作系统底层通信机制有更深理解。推荐方式:如果是临时测试使用,可以选择 SSLTools 工具快速启用;如果是企业环境,请务必使用注册表方式批量部署,确保稳定性与可控性。
windows Server 2008 R2服务器IIS环境启用TLS 1.2
优快云资源内容
07-14 2771
windows Server 2008 R2服务器IIS环境启用TLS 1.2配置TLS1.2 分为2步, 添加TLS配置和禁用老的SSL版本,提供两种方法, 选择其中一种就行了,手动设置 打开注册表,运行regedit,找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Pro...
window证书 创建和部署RDP TLS证书
weixin_39568073的博客
12-21 1364
在服务端TLS协议中启用TLS1.2(win2008服务器
irizhao的专栏
08-12 5269
配置指南: 需要配置符合PFS规范的加密套餐,目前推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 需要在服务端TLS协议中启用TLS1.2,目前推荐配置TLSv1 TLSv1.1 TLSv1.2 1.Nginx 证书配置 更新Nginx根目录下 conf/nginx.conf 文件如下: server { ssl_ciphers ECDHE-RSA-AES1..
微信小程序 Windows2008 R2服务器配置TLS1.2方法
11-27
微信小程序 Windows2008 R2服务器配置TLS1.2方法 微信小程序免费SSL证书https、TLS版本问题的解决方案《二十四》request:fail错误(含https解决方案)(真机预览问题把下面的代码复制到PowerShell里运行一下,然后...
Windows Server 2008 R2配置TLS1.2添加自签名证书的图文教程
09-30
在本文中,我们将详细探讨如何在Windows Server 2008 R2操作系统环境下配置TLS 1.2并添加自签名证书,为服务器提供一个安全的加密通道,特别是在满足苹果App Transport Security (ATS) 新规定的要求下。苹果公司在...
Windows 2008R2服务器iis7开启TLS1.2
u012624713的博客
03-01 1155
我们在IIS7上配置了SSL证书后,使用ATS检测,发现服务器不支持TLS1_2协议。 正在上传…重新上传取消https://www.aitiancheng.com/zb_users/upload/2017/06/QQ%E6%88%AA%E5%9B%BE20170608110653.png 经查询发现,在IIS7中TLS1_2协议是默认关闭的。 所以我们需要对IIS做下设置,来开启TLS1_2协议。 以2008 R2为例,导入证书后没有对协议及套件做任何的调整。 证书导入后检测到套件是支持.
Windows Server 2008 R2 中IIS启用TLS 1.2
滴水石穿
05-25 1882
配置TLS1.2 分为2步,添加TLS配置和禁用老的SSL版本 手动设置 在注册表中找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 右键->新建->项->新建TLS1.1,TLS1.2 TLS 1.1TLS 1.2右键->新建->项->新建Server,Client 在新建的Server和Client中都新建如下的项(D...
win 2008R2启用TLS 1.2 Windows 2008/2008R2手动启用TLS1_2协议教程
LeiFanMr1998的博客
01-07 4016
win 2008R2启用TLS 1.2 Windows 2008/2008R2手动启用TLS1_2协议教程 Windows 2008及更早的版本不支持TLS1_2协议 所以无法调整 !(我司的服务器win 2008均是R2的)2008R2 TLS1_2协议默认是关闭的 需要手动启用。 以2008 R2为例,导入证书后没有对协议及套件做任何的调整。证书导入后检测到套件是支持ATS需求的,但协议TLS1_2没有被启用,ATS需要TLS1_2的支持。 可使用的ssltools工具(亚洲诚信提供,单击下载)启用TL
Windows server 2012远程桌面服务(RDP)存在SSL / TLS漏洞的解决办法
qq_44973273的博客
04-22 9667
1、 前言 为了提高远程桌面的安全级别,保证数据不被×××窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。 2、问题描述 在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但 Windows server 2012默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存
Windows服务器TLS协议
qishine的专栏
09-16 2596
Windows Admin Center扩展安装,TLS协议加密算法确定。
windows server-注册表启动TLS 1.2关闭TLS1.1TLS1.0
热门推荐
little_startoo的博客
11-14 5万+
windows server-注册表启动TLS 1.2关闭TLS1.1TLS1.0
Windows服务器上启用TLS 1.2TLS 1.2基本原理
qishine的专栏
10-23 7483
Windows服务器上启用TLS 1.2TLS 1.2基本原理 最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密。 首先在这个网站上测试一下自己的服务器究竟处于什么水平。 https://www.ssllabs.com/ssltest/ 测试结果显示是支
Windows远程桌面管理工具:FreeRDP实战指南
最新发布
weixin_36464343的博客
05-11 3470
随着IT技术的发展,远程桌面管理工具已经成为了系统管理员日常工作不可或缺的一部分。这些工具允许用户通过网络从一个中心位置来管理和控制多台远程计算机。相较于传统的工作方式,远程管理可以显著提升工作效率,减少成本,并能随时随地提供技术支持。Remote Desktop Protocol (RDP) 是由微软开发的一种远程桌面协议,允许用户通过网络连接到一台运行Windows系统的计算机,并通过图形用户界面进行交互。RDP使用端口3389进行数据传输,并支持多种传输协议,包括TCP/IP。
识别操作系统的常用方式
m0_51407102的博客
06-13 1273
识别操作系统的方式 一.windows系统对大小写区分不是很明显(判断修改路径大小写后正常windows,报错linux) 1.eg: 大小写修改之后页面回显正常说明网站系统为windows 2.eg: 可以判断该服务器系统为linux 二.通过TTL值 TTL值如下图 1WINDOWS NT/2000 TTL:128 2WINDOWS 95/98 TTL:32 3、WIN7 TTL:64 4、UNIX TTL:255 5、LINUX ...
Windows Server 2008 R2 搭建HTTPS TLS1.2 <注:小程序只能调用HTTPS协议的接口>
@峰的博客
05-25 1万+
一、检测你的域名是否安装SSL/TLS 检测网站https://www.getssl.cn/sslchecker 二、Windows Server 2008 R2 添加对TLS1.2的支持 将下边的代码保存到后缀名为“.reg”的文件中,并双击文件加入到注册表中 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACH...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值