因已禁用 TLS 1.0支持而无法访问服务器(streamer)

TLS方案

为了实现 PCI 合规性,部分用户可能使用 IISCrypto 等工具,通过在自己的计算机上禁用 TLS 1.0和 TLS 1.1支持实现仅允许 TLS 1.2通信。在这种情况下,您可能会在 Windows 7Server 2008计算机上遇到无法访问服务器的错误。这些操作系统版本的默认设置是 TLS 1.0和 TLS 1.1。

 

 

如何启用 TLS 1.2?

1.获取 Windows 更新以支持 TLS 1.2

请点击此链接 https://support.microsoft.com/en-us/help/3140245/ 以获取此更新以支持 TLS 1.2。

2.注册 TLS 1.2

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

3.在 WinHTTP 中配置 TLS 1.2作为默认安全协议

对于32位Windows 7 / Server 2008

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800

对于64位Windows 7 / Server 2008

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800

 

注意:

1.Windows XP 在 WinHTTP 中默认使用 SSL v3。Windows 8或更高版本在 WinHTTP 中默认使用 TLS 1.1。

2.如果没有显示,请添加键值:TLS 1.2\Server, TLS 1.2\Client

参考文章:

微软支持

还有其它问题?提交请求

0 评论

登录写评论。