由於已停用 TLS 1.0 和 TLS 1.1 支援,因此無法存取伺服器 (Streamer)

TLS方案

為符合 PCI 規範,某些使用者可能會使用該工具 (例如 IISCrypto) 透過在其電腦上停用 TLS 1.0 和 TLS 1.1 支援來僅允許 TLS 1.2 流量。在這種情況下,您可能會在 Windows 7Server 2008 電腦上遇到無法存取伺服器錯誤。這些作業系統版本的預設設定是 TLS 1.0 和 TLS 1.1。

 

 

如何啟用 TLS 1.2?

1. 取得 Windows 更新以支援 TLS 1.2

請參閱本文 https://support.microsoft.com/en-us/help/3140245/ 以取得支援 TLS 1.2 的更新。

2. 註冊 TLS 1.2

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

3. 配置 TLS 1.2 預設用於 WinHTTP

對於32位Windows 7 / Server 2008

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800

對於64位Windows 7 / Server 2008

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800

 

注意:

1. Windows XP 預設為 WinHTTP 使用 SSL v3。預設情況下,Windows 8 或更高版本對 WinHTTP 使用 TLS 1.1。

2. 如果沒有顯示請新增金鑰:TLS 1.2\Server, TLS 1.2\Client

參考文章:

微軟支持

還有其他問題?提交請求

0 評論

登入寫評論。