Podpora LeaderSSL: nedosegljivo:
pon–pet 9:00 - 18:00 srednjeevropski èas (CET)
Služba za stranke Zaraèunavanje:

ponedeljek–petek:
9:00 - 18:00 srednjeevropski èas (CET)

Tehnièna podpora:

ponedeljek–petek:
9:00 - 18:00 srednjeevropski èas (CET)

Sistem za naroèanje/izdajanje potrdila:

24/7

  1. Pomoč
  2. Kako onemogočiti PCT 1.0, SSL 2.0, SSL 3.0 ali TLS 1.0 v Internet Information Services

Vi sprašujete – mi odgovarjamo!

Kako onemogočiti PCT 1.0, SSL 2.0, SSL 3.0 ali TLS 1.0 v Internet Information Services

HTTPS lahko uporabite za povezavo z enim od naslednjih:

  • Microsoft Internet Information Server (IIS) različice 3.0 in novejše različice
  • Microsoft Internet Information Services (IIS) 5.0 in novejše različice

Ko to storite, se odjemalec in strežnik dogovorita o skupnem protokolu, ki pomaga zavarovati kanal. Če imata strežnik in odjemalec več skupnih protokolov, IIS poskuša zavarovati kanal z enim od protokolov, ki jih IIS podpira. Protokol, ki ga IIS uporablja, se izbere v naslednjem vrstnem redu:

  • PCT 1.0
  • SSL 3.0
  • SSL 2.0

Včasih boste morda želeli onemogočiti enega ali več od teh protokolov. To lahko storite, če spremenite register.

Onemogočanje SSL 2.0:

Opomba V sistemu Windows® Server 2008 PCT 1.0 ni nastavljiva možnost in strežnika ni treba ponovno zagnati.

Microsoft Windows® NT Server shranjuje informacije o različnih protokolih za povečano varnost, ki jih podpira Windows® NT Server. Te informacije so shranjene v naslednjem ključu registra:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

Ta ključ običajno vsebuje naslednje podključe:

  • PCT 1.0
  • SSL 3.0
  • SSL 2.0
  • TLS 1.0

Vsak ključ vsebuje informacije o protokolu za ključ. Vsak od teh protokolov je mogoče onemogočiti na strežniku. To storite tako, da ustvarite novo vrednost DWORD v podključu strežnika protokola. Vrednost DWORD nastavite na »00 00 00 00«.

Opomba: PCT ni privzeto omogočen v Microsoft Windows® Server 2003.

Pomembno Ta razdelek, metoda ali naloga vsebuje korake, ki vam pojasnjujejo, kako spremeniti register. Vendar lahko pride do resnih težav, če register spremenite nepravilno. Zato pazljivo sledite tem korakom. Za dodatno zaščito pred spreminjanjem registra naredite varnostno kopijo. Tako lahko register obnovite, če pride do težav.

Če želite onemogočiti protokol PCT 1.0, da IIS ne bo poskušal vzpostaviti povezave s protokolom PCT 1.0, izvedite naslednje korake:

1.Kliknite Start, kliknite Run, vnesite regedt32 ali regedit in kliknite OK.

2.V urejevalniku registra poiščite naslednji ključ registra:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server

3.V meniju Uredi kliknite Dodaj vrednost.

4.Na seznamu Vrsta podatkov kliknite DWORD.

5.V polje Value Name vnesite Enabled in kliknite OK.

Opomba: Če je ta vrednost prisotna, dvokliknite vrednost, da uredite njeno trenutno vrednost.

6.V Binarni urejevalnik vnesite 00000000, da nastavite vrednost novega ključa na »0«.

7.Kliknite V redu. Ponovno zaženite računalnik.


Imate še kakšno vprašanje? Pišite nam.

Sprejmem

Z vnosom svojega e-poštnega sporočila potrjujete, da ste prebrali in sprejeli spletno stran Terms and Conditions, Privacy Policy in Moneyback Policy.

>