TLS-Szenario
Um PCI-Konformität zu erreichen, könnten einige Benutzer das Tool (wie IISCrypto) verwenden, um nur TLS 1.1- und 1.2-Verkehr zuzulassen, indem sie die TLS 1.0-Unterstützung auf ihren Computern deaktivieren. In einem solchen Fall kann der Fehler "Server nicht erreichbar" auf Windows 7- und Server 2008-Computern auftreten. Die Standardeinstellung für diese Betriebssystemversionen ist TLS 1.0.
Wie aktiviert man TLS 1.1?
1. Register TLS 1.1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protokolle\TLS 1.1\Client]
"Aktiviert"=dword:ffffffff"DeaktiviertByDefault
"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protokolle\TLS 1.1\Server]
"Enabled"=dword:ffffffff "DisabledByDefault
"=dword:00000000
2. Konfigurieren Sie TLS 1.1 so, dass es standardmäßig für WinHTTP verwendet wird
Für 32-Bit Windows 7/Server 2008
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fenster\Aktuelle Version\Internet-Einstellungen\WinHttp]
"StandardSicherheitsprotokolle"=dword:00000200
Für 64-Bit Windows 7/Server 2008
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Fenster\AktuelleVersion\Internet-Einstellungen\WinHttp]
"StandardSichereProtokolle"=dword:00000200
3. Verwenden Sie für TLS 1.2 dword:00000800, statt dessen für Schritt 2
Anmerkung:
Windows XP verwendet SSL v3 standardmäßig für WinHTTP. Windows 8 oder höher verwendet standardmäßig TLS 1.1 für WinHTTP.
Referenz-Artikel: