询问者
关于怎样将Windows Server 2008 R2 Standard 服务器上安全传输层协议TLS1.0 升级为TLS1.2?

问题
全部回复
-
你好,
在WS2008R2上开启TLS1.2需要在注册表添加键值如下:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001
你可以按照下面链接中的步骤手动添加:
https://support.quovadisglobal.com/kb/a433/how-to-enable-tls-1_2-on-windows-server-2008-r2.aspx
请注意:由于该网站不是由微软托管,链接可能会改变,不另行通知。 Microsoft不保证此信息的准确性。
更多关于TLS的注册表键值可以参考下面的链接:
https://technet.microsoft.com/zh-cn/library/dn786418%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396#BKMK_SchannelTR_TLS12
也可以以管理员权限运行powershell脚本
# Enable TLS 1.2 for client and server SCHANNEL communications new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
重要说明:本文包含有关如何修改注册表的信息。 确保在修改注册表之前备份注册表。 确保您知道如何在发生问题时还原注册表。 有关如何备份,还原和修改注册表的更多信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:
如何在Windows中备份和还原注册表
http://support2.microsoft.com/kb/322756
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已建议为答案 frank_songMicrosoft contingent staff, Moderator 2017年12月19日 6:16
- 已编辑 frank_songMicrosoft contingent staff, Moderator 2017年12月19日 6:17
-
你好,
请确认你的系统版本,是Windows Server2008 sp2 还是 Windows Server2008 R2。 如果是SP2版本则需要下载更新包:
请问系统是否已重启
请通过检查注册表键值来确认tls1.2是否已开启,如图所示:
下面的链接或许对你有帮助:
https://www.nartac.com/Products/IISCrypto/Download
在IE中开启TLS1.2
https://blogs.msdn.microsoft.com/kaushal/2011/10/02/support-for-ssltls-protocols-on-windows/
Best Regards,
Frank
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已建议为答案 frank_songMicrosoft contingent staff, Moderator 2017年12月25日 8:57
-
你好,
根据你注册表的键值,你的TLS1.2已经开启。tomcat是一个三方的软件,建议你咨询证书的供应商来获得更好的答案。
Best Regards,
FrankPlease remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.