Server (Streamer) wegen deaktivierter TLS 1.0-Unterstützung nicht erreichbar

TLS-Szenario

Um PCI-Konformität zu erreichen, könnten einige Benutzer das Tool (wie IISCrypto) verwenden, um nur TLS 1.1- und 1.2-Verkehr zuzulassen, indem sie die TLS 1.0-Unterstützung auf ihren Computern deaktivieren. In einem solchen Fall kann der Fehler "Server nicht erreichbar" auf Windows 7- und Server 2008-Computern auftreten. Die Standardeinstellung für diese Betriebssystemversionen ist TLS 1.0.

 

Wie aktiviert man TLS 1.1?

1. Register TLS 1.1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protokolle\TLS 1.1\Client]
"Aktiviert"=dword:ffffffff"DeaktiviertByDefault
"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protokolle\TLS 1.1\Server]
"Enabled"=dword:ffffffff "DisabledByDefault
"=dword:00000000

2. Konfigurieren Sie TLS 1.1 so, dass es standardmäßig für WinHTTP verwendet wird

Für 32-Bit Windows 7/Server 2008

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fenster\Aktuelle Version\Internet-Einstellungen\WinHttp]
"StandardSicherheitsprotokolle"=dword:00000200

Für 64-Bit Windows 7/Server 2008

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Fenster\AktuelleVersion\Internet-Einstellungen\WinHttp]
"StandardSichereProtokolle"=dword:00000200

3. Verwenden Sie für TLS 1.2 dword:00000800, statt dessen für Schritt 2

Anmerkung:

Windows XP verwendet SSL v3 standardmäßig für WinHTTP. Windows 8 oder höher verwendet standardmäßig TLS 1.1 für WinHTTP.

Referenz-Artikel:

Microsoft-Unterstützung

0 von 2 fanden dies hilfreich