How to enable TLS 1.2 on Windows Server 2008 R2

Problem

How to enable TLS 1.2 on Windows Server 2008 R2?

Resolution

QuoVadis recommends enabling and using the TLS 1.2 protocol on your server.  TLS 1.2 has improvements over previous versions of the TLS and SSL protocol which will improve your level of security.  By default, Windows Server 2008 R2 does not have this feature enabled.  This KB article will describe the process to enable this.

    1. Start the registry editor by clicking on Start and Run. Type in "regedit" into the Run field (without quotations).
    1. Highlight Computer at the top of the registry tree.  Backup the registry first by clicking onFile and then on Export.  Select a file location to save the registry file.

Note:

      You will be editing the registry.  This could have detrimental effects on your computer if done incorrectly, so it is strongly advised to make a backup.
    1. Browse to the following registry key:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
    1. Right click on the Protocols folder and select New and then Key from the drop-down menu. This will create new folder.  Rename this folder to TLS 1.2.
    1. Right click on the TLS 1.2 key and add two new keys underneath it.
    1. Rename the two new keys as:
      • Client
      • Server
    1. Right click on the Client key and select New and then DWORD (32-bit) Value from the drop-down list.
    1. Rename the DWORD to DisabledByDefault.
    1. Right-click the name DisabledByDefault and select Modify... from the drop-down menu.
    1. Ensure that the Value data field is set to 0 and the Base is Hexadecimal.  Click on OK.
    1. Create another DWORD for the Client key as you did in Step 7.
    1. Rename this second DWORD to Enabled.
    1. Right-click the name Enabled and select Modify... from the drop-down menu.
    1. Ensure that the Value data field is set to 1 and the Base is Hexadecimal. Click on OK.
    1. Repeat steps 7 to 14 for the Server key (by creating two DWORDs, DisabledByDefaultand Enabled, and their values underneath the Server key).
  1. Reboot the server.

Your server should now support TLS 1.2.

Note: This article cannot be used on a Windows Server 2003 (IIS 6).  Windows Server 2003 does not support the TLS 1.2 protocol.

Reverting Back

If you make a mistake or something just isn‘t right, you can revert back to your previous registry settings by opening the Registry Editor and importing the backup you made in step x.

时间: 2024-08-05 04:53:16

How to enable TLS 1.2 on Windows Server 2008 R2的相关文章

Windows Server 2008 R2 IIS7.5+PHP5(FastCGI)+MySQL5环境搭建教程

准备篇 一.环境说明: 操作系统:Windows Server 2008 R2 PHP版本:php 5.4.4 MySQL版本:MySQL5.5.25 二.相关软件下载: 1.PHP下载地址: http://windows.php.net/downloads/releases/php-5.4.4-nts-Win32-VC9-x86.zip 2.MySQL下载地址: http://gd.tuwien.ac.at/db/mysql/Downloads/MySQLInstaller/mysql-ins

Windows server 2008 R2如何预览图片而不是显示图标?

? Previews of media files are disabled by default in Windows Server 2008. In this article we will enable it so we get the small previews back again! 1. Open the?Start?menu and click?Run. Now enter?SystemPropertiesPerformance?and click?OK. In the?Perf

Windows server 2008 R2 AD DS搭建(额外DNS)

使用额外的DNS服务器搭建AD DS服务器,AD DS服务器本身不是DNS服务器. 先决条件: 1台DNS服务器,1台AD DS服务器: DNS服务器开启动态更新: 部署参考步骤如下: 1.DNS服务器信息检查 2.AD DS服务器信息检查 3.在DNS服务器上面运行dnsmgmt.msc,确定 4.右击"正向查找区域",选择"新建区域" 5.选择下一步 6.选择"主要区域" 7.输入域名"contoso.local",下一步

Windows Server 2008 R2域控组策略设置禁用USB

问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储). 标注:对于Windows Server 2008 R2域控组策略禁用USB移动存储设备要求是客户端操作系统要求Windows Vista以上,针对 XP以下的操作系统则只能使用Windows Server 2003操作系统作为域控服务器才可以进行限制(操作方法跟windows server 20

Windows Server 2008 R2: 创建任务计划

task Scheduler 在业务复杂的应用程序中,有时候会要求一个或者多个任务在一定的时间或者一定的时间间隔内计划进行,比如定时备份或同步数据库,定时发送电子邮件等. 创建一个任务计划: 开始Start菜单,在Search programs and files中键入Task Scheduler 在Task Scheduler中,点击Task Scheduler Library,在中间窗口中可以看到所有已创建的Scheduled Tasks. 在Actions Pane中,选择Create T

Windows Server 2008 R2入门之用户管理

今天为大家带来的是Windows Server 2008 R2入门之用户管理,以便大家更快的熟悉2008r2工作组中用户.组的创建.删除.日常管理等,接下来我们直接进入正文. 一.用户账户概述: "用户"是计算机的使用者在计算机系统中的身份映射,不同的用户身份拥有不同的权限,每个用户包含一个名称和一个密码: 在Windows中,每个用户帐户有一个唯一的安全标识符(Security Identifier,SID),用户的权限是通过用户的SID记录的.SID的格式如下所示:S-1-5-21

在Windows Server 2008 R2 Server中,上传视频遇到的问题(二)

上一篇  在Windows Server 2008 R2 Server中,上传视频遇到的问题(一)中遇到上传40M视频报404,然后修改配置文件节点: <httpRuntime targetFramework="4.5.2" maxRequestLength="1073741824" executionTimeout="3600"/> 和 <security> <requestFiltering> <!-

华为RH 5885 v3 安装windows server 2008 R2推荐步骤(自我总结)

近日为华为RH5885 v3型号的服务器安装windows server 2008 R2操作系统,总是会在安装过程中,安装程序报错,提示:安装过程中遇到问题或者机器重启,后来经过客服确认原因是windows server 2008 R2 的安装驱动与hba驱动冲突造成的,安装前需要拆掉hba.总结前几次华为RH5885 v3 安装中遇到的问题,现把能保证在V3服务器正常安装window server 2008R2的步骤总结如下: 1装备好安装介质:华为提供的安装引导盘,操作系统安装介质. 2服务

windows server 2008 r2激活工具,亲测有效!

此工具名为:Re-Loader Activator,支持一键激活Office/Windows/Windows Server所有版本,参考链接:http://www.uusofts.com/soft/xitonggongju/re-loader-activator.html 需要预先下载安装.net framework 4.0,.net framework 4.0及Re-Loader Activator已放在云盘,下载链接:http://pan.baidu.com/s/1bX4SvO 密码:d80