TLS方案
為了實現PCI合規性,某些用戶可能使用該工具(例如IISCrypto )通過在其計算機上禁用TLS 1.0支持來僅允許TLS 1.1和1.2通信。在這種情況下,您可能會在Windows 7和Server 2008計算機上遇到無法訪問服務器的錯誤 。這些操作系統版本的默認設置是TLS 1.0。
如何啟用TLS 1.1?
1.註冊TLS 1.1
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.1 \ Client]
“已啟用” = dword:ffffffff
“ DisabledByDefault” = dword:00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.1 \ Server]
“已啟用” = dword:ffffffff
“ DisabledByDefault” = dword:00000000
2.默認情況下,將TLS 1.1配置為用於WinHTTP
對於32位Windows 7 / Server 2008
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet設置\ WinHttp]
“ DefaultSecureProtocols” = dword:00000200
對於64位Windows 7 / Server 2008
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Internet設置\ WinHttp]
“ DefaultSecureProtocols” = dword:00000200
3.對於TLS 1.2,請使用dword: 00000800,而不是步驟2
注意:
Windows XP默認將SSL v3用於WinHTTP。 Windows 8或更高版本默認情況下對WinHTTP使用TLS 1.1。
參考文章: