[转帖]windows 2008 Server R2 /Win7启用TLS 1.2

来自新浪博客的 一个文章 自己很早之前曾经看过 iis的加密工具 但是当时没有认识到TLS1.2协议的问题 这里 晚上学习了一下。 

http://blog.sina.com.cn/s/blog_1673e9cce0102wtto.html

windows 2008 Server R2 /Win7启用TLS 1.2

满足苹果的ATS

 

微信企业号发布公告, 从2017年1月1日起 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS,否则将无法访问。影响范围:iOS系统为iOS 9或iOS 10的苹果用户。Android用户不受影响。

一大批APP以及与苹果相关的开发都受到影响,我们公司开发的多款基于微信企业号的产品,因在微信里进行部门业务操作,连带也受到影响,需要快速将原来的服务支持HTTPS,产品上有几千家商用企业客户,肯定不能因为这个产生服务问题.

1.    SSL证书申请,就不做更多说明,有不少商家提供免费或收费的的证书,文章也比较多,就不做跟过说明.

2.    苹果的ATS最低要求是TLS1.2 ,在测试服务器上配置后,测试服务器Server 2008 R2 配置好证书,一直显示TLS1.0.

https://www.ssllabs.com/ssltest 测试服务器的还是老的ssl2.0

1)网上找了不少测试方式,通过注册表配置解决,下面是Server 2008 r2默认的协议配置。

大部分的做法通过配置TLS2.0,禁用老的SSL2.0 3.0进行解决。

   配置方式如上,在我们的测试服务器,多次配置TLS检测的版本还是1.0,估计还是没配置好.

2)服务器策略配置 设置SSL密码套件顺序,运行输入gpedit.msc

通过组策略设置后,调整其顺序

 

调整完顺序后,重启还是无法达到效果,估计还是配置有问题.网上大部分通过以上两部设置即可解决。

最终解决:

https://www.nartac.com/Products/IISCrypto/ 在这里发现一个工具,基本上操作下就直接配置好了.

 .

设置好后,直接重启机器,就可以了.

这是配置后的效果,可以对比下:

苹果ATS测试也完全通过,希望遇到同样问题的同学,少走些弯路.

原文地址:https://www.cnblogs.com/jinanxiaolaohu/p/9678359.html

时间: 2024-10-31 16:44:55

[转帖]windows 2008 Server R2 /Win7启用TLS 1.2的相关文章

Windows 2008 server r2 集成usb3.0驱动

在生产工作中发现,现在大部分新生产的机器主板都将usb的接口更换成usb3.0,而作为前置机的设备安装的windows 2008 server r2系统本身并没有usb3.0驱动,导致安装启动U盘不能正常安装操作系统,现将Windows 2008 server r2 集成usb3.0的方法分享给大家.一 · 工具/镜像 1.Windows server 2008 X64 With SP2 简体中文版安装镜像 2.UltraISO软碟通软件(注册码)用于制作镜像 3.Windows usb ins

Windows 2008 server R2安装.NET Framework4时提示“灾难性故障”解决

在安装行环境.NET Framework 4时无法安装,提示“灾难性故障”.服务器的操作系统是windows  server 2008 R2. 查看系统日志时显示“无法安装 Windows 更新 "Windows 更新程序 (KB958488)",因为发生错误: 2147549183“灾难性故障”(命令行:“"C:\Windows\system32\wusa.exe" "C:\Users\Administrator\Desktop\Windows6.1-K

Windows 2008 Server 远程 声音

Windows 2008 Server在默认情况下,是禁止使用桌面桌面连接后播放声音的(提示音频服务未启用).可以通过下面的方法启用音频: 管理工具->远程桌面服务->远程桌面会话主机配置,在配置界面中的“连接”项下,打开RDP-Tcp的属性->客户端设置选项卡中,把重定向里的“禁用以下项目”中的和音频相关的选框(音频和视频播放.录制音频)都取消勾选,然后点“确定”. 再通过远程桌面登录时,就有声音了.

[BAT]通过schtasks.exe远程调用windows 2008 server上的计划任务,提示ERROR : Access is denied

在windows 2008 server 上建了一个计划任务,想通过命令 schtasks /run /tn "IPADForAdvisor_QA_APITest" /s SZPCWIN2K801 /u msdomain1\jzhang6 /p jzhang6'spassword 来远程启动这个计划任务,总是提示ERROR : Access is denied 登录的这个用户名和密码是在 SZPCWIN2K801 的 Administrators Group 里面的,而且是在同一个域里

存储学习之--通过StarWind在Windows 2008 Server模拟IP SAN

存储学习之--通过StarWind在Windows 2008 Server模拟IP SAN 一.StarWind 介绍 StarWind 与 StarPort iSCSI 一起,这个软件准许你输出任何本地 CD 和 DVD 数据到网络上,你在网络上能够虚拟硬盘,输出整体服务器储存子系统和大量的快照工作. 1.软件介绍 ISCSI软件. StarWind 是一个独立于硬件,适合网吧.企业虚拟磁盘数据管理.速度非常的快! 成本效益和可升级的存储管理解决方案,能够得到存储区域网络的好处,如:增强的灾难

windows 2008 server 英文版 支持中文显示

1:打开Start menu(开始菜单)并单击Control Panel(控制面板)打开它 2:单击Clock, Language, and Region(时钟.语言和区域)下面的Change display language(更改显示语言) 3:切换到Administrative(管理)选项卡.单击Change system locale-(更改系统区域设置)按钮注:若弹出用户账户控制窗口,请允许以继续. 4:将Current system locale (当前系统区域设置)改为:Chines

MAC OS通过Ctrol+Alt+Delete登录Windows 2008 Server虚拟机

MAC OS通过Ctrol+Alt+Delete登录Windows 2008 Server虚拟机 在Mac os上通过VirtualBox安装了Windows 2008 Server虚拟机,在Windows 2008 Server出现登录时,提示要按"Ctrol+Alt+Delete"登录,但是在Mac Pro的键盘上无论按'Fn+Ctrol+Option(Alt)+Delete'或其他组合键都不好使! 出现登录界面 选择VirtulBox工具管理界面Insert 'ctrol+alt

windows 2008 server web服务器的搭建以及站点的简单部署

话说windows 2008 server在诸如FTP.WEB.SMTP等服务的搭建还是相当方便的 1.安装windows 2008 server操作系统 2.安装IIS 点击打开链接:当然这里可以不用进行身份验证设置,只需匿名登录即可 3.添加虚拟目录 点击打开链接:这里的主要目的是扩展站点的容量等 4.远程登录许可 点击打开链接:这里仅仅是为了操作方便(如不需要,此步可以略去) 5.测试 默认主页(位于C:/inetpub/wwwroot/)已经被我修改

windows 2008 server 域环境通过组策略下发计划任务

1.AD域环境 2.服务版本:2008 目的:通过组策略下发计划任务让客户端每天定时重启. 重启脚本内容: C:\WINDOWS\system32\shutdown.exe -r -t 60     @@echo offecho ******************* >>c:\Scripts.logecho "reboot脚本已经运行" >>c:\Scripts.logdate /T >>c:\Scripts.logtime /T >>