TLS方案
为了实现 PCI 合规性,部分用户可能使用 IISCrypto 等工具,通过在自己的计算机上禁用 TLS 1.0和 TLS 1.1支持实现仅允许 TLS 1.2通信。在这种情况下,您可能会在 Windows 7和 Server 2008计算机上遇到无法访问服务器的错误。这些操作系统版本的默认设置是 TLS 1.0和 TLS 1.1。
如何启用 TLS 1.2?
1.获取 Windows 更新以支持 TLS 1.2
请点击此链接 https://support.microsoft.com/en-us/help/3140245/ 以获取此更新以支持 TLS 1.2。
2.注册 TLS 1.2
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000
3.在 WinHTTP 中配置 TLS 1.2作为默认安全协议
对于32位Windows 7 / Server 2008
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800
对于64位Windows 7 / Server 2008
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800
注意:
1.Windows XP 在 WinHTTP 中默认使用 SSL v3。Windows 8或更高版本在 WinHTTP 中默认使用 TLS 1.1。
2.如果没有显示,请添加键值:TLS 1.2\Server, TLS 1.2\Client
参考文章: