IIS - Indstil TLSv1.2
Følg trinene herunder for at aktivere TLS 1.2, den seneste protokol til opsætning af en TLS-forbindelse.
- Kør kommandoer nedenfor igennem kommandoprompt (som administrator). Dette generere nøgler i registreringsdatabasen, der ikke er angivet som standard:
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" - Aktiver TLS 1.2 til klient og server SCHANNEL kommunikation med følgende kommandoer:
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
PowerShell TLS 1.2
Nedenfor kan du se registret før de udførte kommandoer:
Nedenfor kan du se registret efter de udførte kommandoer:
- Juster serveren, så den bruger som standard 256-bit ciphers.
- Klik på Start→Run→gpedit.msc.
- Gå til Computer Configuration→Administrative Templates→Network og vælg SSL Configuration Settings.
- Dobbeltklik på SSL Cipher Suite Order og klik på Enabled.
- Kopier teksten fra SSL Cipher Suites og indsæt den i notepad.
- Flyt følgende til begyndelsen af tekstdokumentet: TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA
Bemærk: Her kan du også fjerne lavere cipher, så serveren ikke accepterer disse forbindelser.
- Sæt SSL Cipher Suites tilbage i feltet SSL Cipher Suites i Group Policy og klik på OK.
- Genstart serveren så ændringerne træder i kraft.
Har du brug for hjælp?
Ring til os +45 898 719 39
SSLCheck
SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.