SSL证书加密算法优化之 IIS
环度小编:xadmin

首页 > 帮助 > 常见问题汇总

优化加密算法 ( cipher )  重要:这个章节、方法或工作包含修改登录的步骤。然而,如果您不当修改登录,可能会发生 严重的问题。因此,请务必小心执行这些步骤。为加强保护,修改登录之前,请务必将它备份 起来。以后您就可以在发生问题时还原登录。

如需有关如何备份和还原登录的详细资讯,检视 「Microsoft 知识库」中的文件: 

1. 按一下 [开始] ,再按一下 [执行] ,输入 regedt32 或 regedit,然后按一下 [确定] 。 

2. 在「登录编辑程式」中,找出下列登录机码: HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols 

SSL证书加密算法优化之 IIS

3. 在 [编辑] 功能表上,按一下 [新增值] 。 

4. 在 [资料类型] 清单中,按一下 [DWORD] 。 

5. 在 [数值名称] 方块中,输入 Enabled,然后按一下 [确定] 。 注意: 如果出现此值,请按两下这个值以编辑其目前的值。 

6. 请在「二进位编辑器」中输入 [00000000] ,将新机码的值设定为等于「0」。 

[HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server] 

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Scha nnel\Protocols\SSL 2.0\Client] 

"DisabledByDefault"=dword:00000000 

"Enabled"=dword:00000000 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Scha nnel\Protocols\SSL 2.0\Server] 

"DisabledByDefault"=dword:00000000 

"Enabled"=dword:00000000 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Scha nnel\Protocols\SSL 3.0\Client] 

"DisabledByDefault"=dword:00000000 

"Enabled"=dword:00000000 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Scha nnel\Protocols\SSL 3.0\Server] 

"DisabledByDefault"=dword:00000000 

"Enabled"=dword:00000000 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Scha nnel\Protocols\TLS1.1\Client] 

"Enabled"=dword:00000001 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Scha nnel\Protocols\TLS1.1\Server] 

"Enabled"=dword:00000001 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Scha nnel\Protocols\TLS1.2\Client] 

"Enabled"=dword:00000001 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Scha nnel\Protocols\TLS1.2\Server] 

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHA NNEL\Ciphers\RC2 128/128] 

"Enabled"=dword:00000000 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHA NNEL\Ciphers\RC4 128/128] 

"Enabled"=dword:00000000 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHA NNEL\Ciphers\Triple DES 168/168] 

"Enabled"=dword:00000000 

参考:https://support.microsoft.com/en-us/kb/245030

  • 扫一扫二维码可分享朋友或朋友圈

上一篇:SSL证书加密算法优化之 Tomcat

下一篇:IIS7.0+ HTTP转HTTPS

文章分类

400-9989-115
24小时客服热线

电话7x24小时值班

多项服务供您筛选
适合个人小微中大型单位

安全签章
推荐文章
相关文章
最新发布文章

热门标签

共 546个标签,查看所有 »
ssl证书 单域名 DigiCert 代码签名证书 DV SSL SSL证书 GlobalSign PositiveSSL DV Sectigo OV SSL Geotrust Certum 数字签名 通配符
关于我们 服务条款 法律声明及隐私权政策 网站地图 Tags聚合页 产品中心 SM2国密RSA双算法自适应演示网站
default
上海环度信息科技有限公司
注册号:913101063325987669
工信部备案:沪ICP备14039415号-11 沪公网安备:31010602004125号
D-U-N-S 编码:551006262 ICP增值电信许可证:沪B2-20210139