none
如何查看服务器是否使用TLSv1.0

答案

全部回复

  • 您好!

    我们需要通过修改注册表键值的方法来启用或者禁用TLS/SSL

    注册表路径为:HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

    例:“若要禁用 TLS 1.0 协议,请在相应的子项中创建“已启用”项。 默认情况下,注册表中不存在此项。 创建该项后,将 DWORD 值更改为 0 若要启用该协议,请将 DWORD 值更改为 1。”

    更多详细信息请参考以下文档:

    TLS/SSL 设置

    https://technet.microsoft.com/zh-cn/library/dn786418%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396#BKMK_SchannelTR_TLS10

    Best Regards,

    Alvin Wang


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年7月21日 5:31
    版主
  • 谢谢您的解答!

    我们尝试disable了TLS1.0,但是RDP因此失效,请问怎样解决这个问题?如果要升级到TLS1.0以上的版本,Windows server 2003/Windows server 2008 sp2/Windows server 2012 的RDP是否支持呢?会不会影响到其它应用程序的使用呢?

    2016年7月21日 7:39
  • 您好!

    这是由于RDS安全协议设置依赖于TLS,而您的环境中没有启用TLS 1.0以外的TLS版本,所以导致了这个问题。

    Secure RDS (Remote Desktop Services) Connections with SSL

    https://technet.microsoft.com/zh-cn/magazine/ff458357.aspx

    根据我的了解,目前08 R2以上的操作系统RDP已经支持TLS 1.1和TLS 1.2了。我们只需安装相应的系统更新,然后通过注册表键值来启用相应的TLS版本即可。

    添加 Windows 7 或 Windows Server 2008 R2 系统中 TLS 1.1 和 TLS 1.2 对 RDS 支持的更新

    https://support.microsoft.com/zh-cn/kb/3080079

    Best Regards,

    Alvin Wang


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年7月22日 8:00
    版主
  • 我看了您分享的文档,但是我们目前的服务器版本不是R2的,请问非R2版本目前有没有什么解决办法呢?

    2016年7月24日 15:32
  • 您好!

    如果是低于08 R2这个版本的是不支持TLS 1.1和TLS 1.2的。请看以下截图:

    https://blogs.msdn.microsoft.com/kaushal/2011/10/02/support-for-ssltls-protocols-on-windows/

    Best Regards,

    Alvin Wang


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年7月25日 7:43
    版主
  • 回复晚了,不好意思~非常感谢您的解答!
    2016年8月10日 1:16