none
关于怎样将Windows Server 2008 R2 Standard 服务器上安全传输层协议TLS1.0 升级为TLS1.2? RRS feed

  • 问题

  • 你好!

          由于我单位某一产品上线,需要将Windows Server 2008 R2 Standard服务器上安全传输层协议由TLS1.0升级到TLS1.2版本,才能正常使用。我按照网上很多解决方法操作后仍为1.0版本,麻烦老师帮忙指导下怎样操作,谢谢!

    2017年12月19日 2:51

全部回复

  • 你好,

    在WS2008R2上开启TLS1.2需要在注册表添加键值如下:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] 
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001  


    你可以按照下面链接中的步骤手动添加:

    https://support.quovadisglobal.com/kb/a433/how-to-enable-tls-1_2-on-windows-server-2008-r2.aspx

    请注意:由于该网站不是由微软托管,链接可能会改变,不另行通知。 Microsoft不保证此信息的准确性。

    更多关于TLS的注册表键值可以参考下面的链接:

    https://technet.microsoft.com/zh-cn/library/dn786418%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396#BKMK_SchannelTR_TLS12

    也可以以管理员权限运行powershell脚本

    # Enable TLS 1.2 for client and server SCHANNEL communications
    new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
    new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
    new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
    new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"


    记得改完都需要重启。

    重要说明:本文包含有关如何修改注册表的信息。 确保在修改注册表之前备份注册表。 确保您知道如何在发生问题时还原注册表。 有关如何备份,还原和修改注册表的更多信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:
    如何在Windows中备份和还原注册表
    http://support2.microsoft.com/kb/322756

    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2017年12月19日 6:16
    版主
  • 老师好!

    我这边按照你介绍的方式 做了一遍 还是用不起,是不是需要按照 支持1.2的补丁呀,谢谢!麻烦指导下!谢谢!

    2017年12月21日 9:24
  • 你好,

    请确认你的系统版本,是Windows Server2008 sp2 还是 Windows Server2008 R2。  如果是SP2版本则需要下载更新包:

    https://support.microsoft.com/zh-cn/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows

    请问系统是否已重启

    请通过检查注册表键值来确认tls1.2是否已开启,如图所示:

    下面的链接或许对你有帮助:

    https://www.nartac.com/Products/IISCrypto/Download

    在IE中开启TLS1.2

    https://blogs.msdn.microsoft.com/kaushal/2011/10/02/support-for-ssltls-protocols-on-windows/

    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年12月22日 3:17
    版主
  • 老师,你好!

         我这边的系统是Windows Server2008 R2 Standard ,按照之前你说的方法我配置了,并重新启动了,在注册表中能显示如下图所示的内容。但是TLS1.2仍然不起作用,麻烦老师帮我指导下,谢谢。

              另外,我单位服务器是64位的  建立的类型需要选择是dword 还是qword? 您那有没有Windows Server2008 R2 Standard环境下 tomcat 数字证书配置?谢谢!

    中能显示

    2017年12月25日 7:37

  • 你好,

    根据你注册表的键值,你的TLS1.2已经开启。tomcat是一个三方的软件,建议你咨询证书的供应商来获得更好的答案。

    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年12月25日 8:57
    版主