IIS - Indstil TLSv1.2

Følg trinene herunder for at aktivere TLS 1.2, den seneste protokol til opsætning af en TLS-forbindelse.

  1. Kør kommandoer nedenfor igennem kommandoprompt (som administrator). Dette generere nøgler i registreringsdatabasen, der ikke er angivet som standard:


    md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
    md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
    md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"

  2. Aktiver TLS 1.2 til klient og server SCHANNEL kommunikation med følgende kommandoer:

    new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
    new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"

    new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
    new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord" PowerShell TLS 1.2

    Nedenfor kan du se registret før de udførte kommandoer:

    Nedenfor kan du se registret efter de udførte kommandoer:



  3. Juster serveren, så den bruger som standard 256-bit ciphers.

  4. Klik på Start?Run?gpedit.msc.



  5. Gå til Computer Configuration?Administrative Templates?Network og vælg SSL Configuration Settings.



  6. Dobbeltklik på SSL Cipher Suite Order og klik på Enabled.



  7. Kopier teksten fra SSL Cipher Suites og indsæt den i notepad.



  8. Flyt følgende til begyndelsen af tekstdokumentet: TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA

    Bemærk: Her kan du også fjerne lavere cipher, så serveren ikke accepterer disse forbindelser.


  9. Sæt SSL Cipher Suites tilbage i feltet SSL Cipher Suites i Group Policy og klik på OK.



  10. Genstart serveren så ændringerne træder i kraft.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.