IIS - Indstil TLSv1.2

Følg trinene herunder for at aktivere TLS 1.2, den seneste protokol til opsætning af en TLS-forbindelse.

  1. Kør kommandoer nedenfor igennem kommandoprompt (som administrator). Dette generere nøgler i registreringsdatabasen, der ikke er angivet som standard:


    md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
    md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
    md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"

  2. Aktiver TLS 1.2 til klient og server SCHANNEL kommunikation med følgende kommandoer:

    new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
    new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
    new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
    new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord" PowerShell TLS 1.2

    Nedenfor kan du se registret før de udførte kommandoer:

    Nedenfor kan du se registret efter de udførte kommandoer:



  3. Juster serveren, så den bruger som standard 256-bit ciphers.

  4. Klik på Start→Run→gpedit.msc.



  5. Gå til Computer Configuration→Administrative Templates→Network og vælg SSL Configuration Settings.



  6. Dobbeltklik på SSL Cipher Suite Order og klik på Enabled.



  7. Kopier teksten fra SSL Cipher Suites og indsæt den i notepad.



  8. Flyt følgende til begyndelsen af tekstdokumentet: TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA

    Bemærk: Her kan du også fjerne lavere cipher, så serveren ikke accepterer disse forbindelser.


  9. Sæt SSL Cipher Suites tilbage i feltet SSL Cipher Suites i Group Policy og klik på OK.



  10. Genstart serveren så ændringerne træder i kraft.

Har du brug for hjælp?

SSL Hjælp SSL Hjælp

Guide til SSL Certifikater Guide til SSL Certifikater

Telefon Ring til os +45 898 719 39

Mail Send os en besked

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.

Produkter

Support

point up