win2008 Server R2 中IIS启用TLS 1.2

微信企业号发布公告, 从2017年1月1日起 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS,否则将无法访问。影响范围:iOS系统为iOS 9或iOS 10的苹果用户。Android用户不受影响。

一大批APP以及与苹果相关的开发都受到影响,我们公司开发的多款基于微信企业号的产品,因在微信里进行部门业务操作,连带也受到影响,需要快速将原来的服务支持HTTPS,产品上有几千家商用企业客户,肯定不能因为这个产生服务问题.

1.    SSL证书申请,就不做更多说明,有不少商家提供免费或收费的的证书,文章也比较多,就不做跟过说明.

2.    苹果的ATS最低要求是TLS1.2 ,在测试服务器上配置后,测试服务器Server 2008 R2 配置好证书,一直显示TLS1.0.

修改注册表的方法很麻烦,而且不一定能够成功,此处介绍一款软件:IISCrypto

打开软件,配置如下,勾选上TLS 1.2:

配置完成后,点击"Apply",然后重启服务器!

测试发现已经从TLS 1.0升级到了TLS 1.2:

时间: 2024-08-10 17:20:11

win2008 Server R2 中IIS启用TLS 1.2的相关文章

Windows Server 2003 中IIS启用父路径

什么是父路径 父路径简单理解指的就是上一层文件夹的路径 开启父路径的主要作用: 启用父路径,ASP页面如果遇到了  include file = ../header.asp  这样的代码,此项必须选上‘启用父路径’ . (../) 表示上级目录下的 header.asp 页面,是用相对路径来表示的. 如果 IIS页面中设置的 ‘启用父路径’ 没有开启的情况下,访问此页面就会报错,因为当前的 IIS 设置不允许使用(..)方式访问父路径,需要将这个数值设定为 true. 启用父路径指定 ASP 页

Windows Server 2008 中iis反向代理设置

1.安装 IIS(Windows专业版自带,如果是server版系统,需要通过功能管理器安装(无需下载)) urlrewrite插件,https://www.iis.net/downloads/microsoft/url-rewrite ARR插件(Application Request Routing)https://www.iis.net/downloads/microsoft/application-request-routing.如果只转发到IIS内网站,则不需要ARR 上面两个插件均可

[转帖]windows 2008 Server R2 /Win7启用TLS 1.2

来自新浪博客的 一个文章 自己很早之前曾经看过 iis的加密工具 但是当时没有认识到TLS1.2协议的问题 这里 晚上学习了一下.  http://blog.sina.com.cn/s/blog_1673e9cce0102wtto.html windows 2008 Server R2 /Win7启用TLS 1.2 满足苹果的ATS   微信企业号发布公告, 从2017年1月1日起 App Store中的所有应用都必须启用 App Transport Security安全功能.App Trans

Windows Server 2012 R2中通过IIS实现AD帐号密码修改功能

现在越来越多的企业会对AD帐号进行分类,例如将业务帐号.服务帐号同员工帐号分开管理,那么这类帐号也会因为业务应用特定类型而选择是否开启邮箱功能,再或者有些企业会采用腾讯企业邮箱或网易企业邮箱等等,这些平台本身同AD域是独立的,而且很多企业又使用MAC系统或计算机根本不加域,这时企业内网要搭建OA.WIKI.JIRA等一些需要调用AD中的LDAP让员工登录的系统时,则面临后期密码到期后用户没有入口去修改密码的问题.那么在今天我就要给大家介绍的是如何利用Windows Server 2012 R2中

在windows server 2008中安装SQL Server 2008 R2 1433端口未启用解决办法

SQL Server 一般默认的端口为 1433 ,但有时会遇到无法连接端口1433的问题,检查端口1433是否启用的方法为: 开始–>输入cmd –>回车–>telnet localhost 1433->回车   出现黑屏,表示本机连接端口1433成功. 或者 开始–>输入cmd –>回车–>netstat -an | find "1433"->回车 出现1433端口,表示本机1433端口开放. 我本次安装过程中遇到的问题:1433端口

在Windows Server 2008 R2中使用web方式修改域用户账户密码

在Windows的domain环境下,加域的客户端修改账户密码是一件很easy的事情:即使没有加域的客户端如果组织中,使用Exchange邮件系统,借助Exchange的owa也可以轻松修改账户密码. 前段时间搞Web+Portal 认证时,由于存在少量的LDAP用户,该Web+Portal认证不支持AD+LDAP双认证.为了让这部分用户也能够实现认证,采用了域名+用户名(避免和域用户重名)的方式导进了AD中,并设置了初始密码.可是问题也出现了,这部分用户不加域也没有Exchange邮箱,如何才

Windows Server 2008 R2中的ASP.NET环境架设

.NET Framework的部分功能在Windows Server 2008 R2得到支持,包括:.NET 2/3/3.5的子集和ASP.NET.另外,PowerShell也在Server Core上可用.IIS7在Server Core上缺少的功能仅仅是本地的管理GUI,可以通过远程进行管理 . 安装好的Server Core支持以下角色: .NET Framework 2.0, 3.0, 和3.5 子集, 包括WCF, WF和LINQ PowerShell 2.0 通过WoW64 支持32

Windows Server 2012 R2通过IIS实现AD帐号密码修改功能

最近好多客户问我,他们现在的AD仅仅用户OA\WIFI等一些业务系统的后台账号统一平台,一时半会还上不了Exchange,而且现在也没有客户端加域,现在面临了大面积的用户密码到期后没有修改的方法,问我有神马好的建议,那么今天我就给大家介绍下如何利用Windows Server 2012 R2中的远程桌面服务来实现密码修改以解决这些场景遇到的问题. 一.安装远程桌面服务及IIS服务角色 在任务栏中单击下图所示"服务器管理器"图标. 打开的"服务器管理器"窗口中,单击&

在windows 2008 R2中SQl Server 2008中代理启动失败的一个原因总结

启动SQL代理的时候报错如下: 关调用实时(JIT)调试而不是此对话框的详细信息,请参见此消息的结尾. ************** 异常文本 **************System.NullReferenceException: 未将对象引用设置到对象的实例. Server stack trace: 在 Microsoft.SqlServer.Management.UI.VSIntegration.ObjectExplorer.ObjectExplorer.FindObjectExplore