TLS方案
为了实现PCI合规性,某些用户可能使用该工具(例如IISCrypto )通过在其计算机上禁用TLS 1.0支持来仅允许TLS 1.1和1.2通信。在这种情况下,您可能会在Windows 7和Server 2008计算机上遇到无法访问服务器的错误 。这些操作系统版本的默认设置是TLS 1.0。
如何启用TLS 1.1?
1.注册TLS 1.1
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.1 \ Client]
“Enabled” = dword:ffffffff
“ DisabledByDefault” = dword:00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.1 \ Server]
“Enabled” = dword:ffffffff
“ DisabledByDefault” = dword:00000000
2.默认情况下,将TLS 1.1配置为用于WinHTTP
对于32位Windows 7 / Server 2008
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ WinHttp]
“ DefaultSecureProtocols” = dword:00000200
对于64位Windows 7 / Server 2008
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ WinHttp]
“ DefaultSecureProtocols” = dword:00000200
3.对于TLS 1.2,请使用dword: 00000800,而不是步骤2
注意:
Windows XP默认将SSL v3用于WinHTTP。 Windows 8或更高版本默认情况下对WinHTTP使用TLS 1.1。
参考文章: