2
對於PCI合規性,需要禁用TLS 1.0。我可以通過編輯註冊表以獲得在Windows 2012這個工作沒有問題如下:禁用TLS 1.0 Windows 2008 R2
添加DWORD DisabledByDefault並設置爲1
HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\ SecurityProviders \ SCHANNEL \協議\ TLS 1.0 \客戶 HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\ SecurityProviders \ SCHANNEL \協議\ TLS 1.0 \服務器
然後我重新啓動服務器。運行nmap掃描時,TLS顯示爲禁用。但是,即使https://support.microsoft.com/en-us/kb/187498聲明它應該,Windows 2008 R2也是如此。當我對Windows 2008 R2進行更改時,SSL站點根本不顯示在瀏覽器中(嘗試使用多個瀏覽器來排除瀏覽器問題)。
當在Chrome中點擊SSL站點時,我收到ERR_CONNECTION_RESET,但我可以telnet到端口443,這將排除IIS和網絡問題。看起來特定的服務器密鑰是導致問題的原因之一。當我刪除該網站時,該網站在瀏覽器中運行,但是nmap顯示TLSv1.0已啓用,可以回到原點。
有關在Windows 2008 R2上禁用TLS 1.0的任何想法?我沒有想法,並嘗試了幾個組合無濟於事。
感謝您的幫助!