Підтримка LeaderSSL: Офлайн:
пн — пт 9:00 - 18:00 Центральноєвропейський час
Служба роботи з клієнтами Розрахунки з клієнтами:

понеділок — п’ятниця:
9:00 - 18:00 Центральноєвропейський час

Технічна підтримка:

понеділок — п’ятниця:
9:00 - 18:00 Центральноєвропейський час

Обробка замовлень / видавання сертифікатів:

24/7

  1. Довідка
  2. Як вимкнути PCT 1.0, SSL 2.0, SSL 3.0 або TLS 1.0 в Інтернет-інформаційних службах

Запитуєте — відповідаємо!

Як вимкнути PCT 1.0, SSL 2.0, SSL 3.0 або TLS 1.0 в Інтернет-інформаційних службах

Ви можете використовувати HTTPS для підключення до будь-якого з наступних серверів:

  • Microsoft Internet Information Server (IIS) версії 3.0 та пізніші версії
  • Microsoft Internet Information Services (IIS) 5.0 та пізніші версії

При цьому клієнт і сервер узгоджують спільний протокол для забезпечення безпеки каналу. Якщо сервер і клієнт мають кілька спільних протоколів, IIS намагається забезпечити безпеку каналу за допомогою одного з протоколів, які підтримує IIS. Протокол, який використовує IIS, вибирається в такому порядку переваги:

  • PCT 1.0
  • SSL 3.0
  • SSL 2.0

Іноді може знадобитися вимкнути один або кілька з цих протоколів. Це можна зробити, змінивши реєстр.

Відключення SSL 2.0:

Примітка У Windows® Server 2008 PCT 1.0 не є опцією, яку можна налаштувати, і вам не потрібно перезавантажувати сервер.

Microsoft Windows® NT Server зберігає інформацію про різні протоколи каналів із підвищеним рівнем безпеки, які підтримує Windows® NT Server. Ця інформація зберігається в такому ключі реєстру:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

Зазвичай цей ключ містить такі підключі:

  • PCT 1.0
  • SSL 3.0
  • SSL 2.0
  • TLS 1.0

Кожен ключ містить інформацію про протокол для ключа. Будь-який із цих протоколів можна вимкнути на сервері. Для цього потрібно створити нове значення DWORD у підключі протоколу на сервері. Значення DWORD встановіть на «00 00 00 00».

Примітка За замовчуванням PCT не ввімкнено в Microsoft Windows® Server 2003.

Важливо Цей розділ, метод або завдання містить кроки, які пояснюють, як змінити реєстр. Однак, якщо ви неправильно зміните реєстр, можуть виникнути серйозні проблеми. Тому переконайтеся, що ви виконуєте ці кроки ретельно. Для додаткового захисту створіть резервну копію реєстру перед його зміною. Тоді ви зможете відновити реєстр, якщо виникне проблема.

Щоб вимкнути протокол PCT 1.0, щоб IIS не намагався узгодити використання протоколу PCT 1.0, виконайте такі кроки:

1. Натисніть «Пуск», натисніть «Виконати», введіть regedt32 або regedit, а потім натисніть «OK».

2.У редакторі реєстру знайдіть такий ключ реєстру:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server

3.У меню «Правка» натисніть «Додати значення».

4.У списку Тип даних натисніть DWORD.

5.У полі «Ім'я значення» введіть Enabled, а потім натисніть «OK».

Примітка Якщо це значення присутнє, двічі клацніть його, щоб редагувати поточне значення.

6.Удвох введіть 00000000 у «Бінарному редакторі», щоб встановити значення нового ключа рівним «0».

7. Натисніть «OK». Перезапустіть комп'ютер.


Досі маєте запитання? Напишіть нам!

Погоджуюся

Вводячи свою електронну пошту, ви підтверджуєте, що прочитали та прийняли умови користування сайтом Умови користування, Політику конфіденційності та Політику відшкодування.

>