15 сентября SBS2008 / 2011, Server 2008
проблема
Сервер 2008, сервер 2008 SBS и SBS 2011 имеют функциональность для SSL 3.0, однако по умолчанию он не понимает ничего, что пытается соединиться с этим протоколом. По соображениям безопасности, если вам нужно включить SSL 3.0 на вашем сервере, мы можем включить его с некоторыми дополнительными ключами реестра. Следуйте пошаговой инструкции ниже. (УБЕДИТЕСЬ, ЧТО ВЫ СОЗДАЕТЕ РЕЗЕРВНУЮ РЕГИСТРАЦИЮ, ПРЕЖДЕ ЧЕМ ПРИМЕНЯТЬ ЭТИ ИЗМЕНЕНИЯ)
Используйте regedit для добавления следующих ключей (щелкните правой кнопкой мыши протоколы -> новый -> ключ -> «SSL 2.0», затем «SSL 3.0», затем «TLS 1.0»).
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 2.0 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 3.0 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.0
Под каждым из указанных выше ключей необходимо создать дополнительные ключи «Клиент» и «Сервер».
Для SSL 2.0:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 2.0 \ Client HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 2.0 \ Server
Для SSL 3.0:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 3.0 \ Client HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 3.0 \ Server
Для TLS 1.0:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.0 \ Client HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.0 \ Server
Затем вам нужно будет создать значение DWORD (32 бита) под названием «Включено» для каждого «Клиента» и «Серверного» ключа для «SSL 2.0, SSL 3.0 и TLS 1.0».
Значение DWORD (32 бита)
Имя значения = включено
Дата валютирования = 0
Дата значения может быть установлена на «1» — включено или «0» — отключено
В моем сценарии значения были «включены» (установлено в 1) для SSL 3.0 и TLS 1.0 и «отключены» (установлены в 0) для SSL 2.0
Вот отключенное значение для ssl 2.0
Включить ssl 3.0 server 2008
и здесь включен SSL 3.0
Включить ssl 3.0 server 2008
• Следующим шагом является добавление правильных шифров, для этого вам нужно будет перейти к следующему ключу в реестре
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ шифры
• (щелкните правой кнопкой мыши на «Cliphers» New -> Key)
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Управление \ SecurityProviders \ SCHANNEL \ Ciphers \ RC2 128/128 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Контроль \ SecurityProviders \ SCHANNEL \ Ciphers # 92RC4 128/128 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Управление \ SecurityProviders \ SCHANNEL \ Шифры \ Triple DES 168/168
• Вот и все! Теперь вам нужно перезагрузить сервер, чтобы применить эти изменения.
• Если вы используете TMG 2010 или ISA 2006 для внешней публикации веб-сайта, вам потребуется применить к нему точно такие же настройки.
Если вам нужно купить сертификат SSL, посмотрите GoDaddy
и если вы хотите знать, как установить сертификат, следуйте этому руководству.
