因为TLS 1.0被禁止了而无法访问服务器(Streamer)

关注

TLS情景

为了符合PCI规范,某些用户可能会使用该工具(如IISCrypto)通过禁用其计算机上的TLS 1.0支持来仅允许TLS 1.1和1.2通信。在这种情况下,您可能会在Windows 7Server 2008计算机上遇到无法访问服务器错误的情况。这些操作系统版本的默认设置是TLS 1.0。

 

如何启用TLS 1.1?

1.注册TLS 1.1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

2.将TLS 1.1默认应用于WinHTTP

适用于32位Windows 7 / Server 2008

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000200

适用于64位Windows 7 / Server 2008

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000200

3.对于TLS 1.2,请使用dword:00000800,而不是步骤2

注意:

Windows XP WinHTTP默认使用SSL v3。 Windows 8或更高版本WinHTTP默认使用TLS 1.1。

还有其它问题?提交请求

评论