Impossibile raggiungere il server (streamer) a causa del supporto TLS 1.0 disattivato

Scenario TLS

Per ottenere la conformità PCI, alcuni utenti potrebbero utilizzare lo strumento (ad esempio IISCrypto) per consentire solo il traffico TLS 1.1 e 1.2 disabilitando il supporto TLS 1.0 nei propri computer. In tal caso, è possibile che si verifichi l' errore del server in Windows 7 e Server 2008 . L'impostazione predefinita per queste versioni del sistema operativo è TLS 1.0.

 

Come abilitare TLS 1.1?

1. Registra TLS 1.1

[HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ SecurityProviders\ SCHANNEL\ Protocolli\ TLS 1.1\ Client]
"Abilitato"=dword:ffffffff
"disabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ SecurityProviders\ SCHANNEL\ Protocolli\ TLS 1.1\ Server]
"Abilitato"=dword:ffffffff
"disabledByDefault"=dword:00000000

2. Configurare TLS 1.1 da utilizzare per WinHTTP per impostazione predefinita

Per Windows 7/Server 2008 a 32 bit

[HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Impostazioni Internet\ WinHTTP]
"DefaultSecureProtocolli"=dword:00000200

Per Windows 7/Server 2008 a 64 bit

[HKEY_LOCAL_MACHINE\ SOFTWARE\ Wow6432Node\ Microsoft\ Windows\ CurrentVersion\ Internet Settings\ WinHTTP]
"DefaultSecureProtocolli"=dword:00000200

3. Per TLS 1.2, utilizzare dword:00000800, invece per il passaggio 2

Nota:

Windows XP utilizza SSL v3 per impostazione predefinita per WinHTTP. Windows 8 o versione successiva utilizza TLS 1.1 per WinHTTP per impostazione predefinita.

Articolo di riferimento:

Supporto Microsoft

Utenti che ritengono sia utile: 0 su 2