Как включить SSL 3.0 Server 2008 / SBS 2008 и SBS 2011

15 сентября SBS2008 / 2011, Server 2008

проблема

Сервер 2008, сервер 2008 SBS и SBS 2011 имеют функциональность для SSL 3.0, однако по умолчанию он не понимает ничего, что пытается соединиться с этим протоколом. По соображениям безопасности, если вам нужно включить SSL 3.0 на вашем сервере, мы можем включить его с некоторыми дополнительными ключами реестра. Следуйте пошаговой инструкции ниже. (УБЕДИТЕСЬ, ЧТО ВЫ СОЗДАЕТЕ РЕЗЕРВНУЮ РЕГИСТРАЦИЮ, ПРЕЖДЕ ЧЕМ ПРИМЕНЯТЬ ЭТИ ИЗМЕНЕНИЯ)

Используйте regedit для добавления следующих ключей (щелкните правой кнопкой мыши протоколы -> новый -> ключ -> «SSL 2.0», затем «SSL 3.0», затем «TLS 1.0»).

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \
Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 2.0
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \
Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 3.0
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \
Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.0

Под каждым из указанных выше ключей необходимо создать дополнительные ключи «Клиент» и «Сервер».

Включить SSL 3.0

Для SSL 2.0:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \
Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 2.0 \ Client
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \
Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 2.0 \ Server

Для SSL 3.0:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \
Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 3.0 \ Client
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \
Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 3.0 \ Server

Для TLS 1.0:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \
Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.0 \ Client
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \
Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.0 \ Server

Затем вам нужно будет создать значение DWORD (32 бита) под названием «Включено» для каждого «Клиента» и «Серверного» ключа для «SSL 2.0, SSL 3.0 и TLS 1.0».

Значение DWORD (32 бита)

Имя значения = включено

Дата валютирования = 0

Дата значения может быть установлена ​​на «1» — включено или «0» — отключено

В моем сценарии значения были «включены» (установлено в 1) для SSL 3.0 и TLS 1.0 и «отключены» (установлены в 0) для SSL 2.0

Вот отключенное значение для ssl 2.0

Включить ssl 3.0 server 2008

и здесь включен SSL 3.0

Включить ssl 3.0 server 2008

• Следующим шагом является добавление правильных шифров, для этого вам нужно будет перейти к следующему ключу в реестре

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \
Control \ SecurityProviders \ SCHANNEL \ шифры

• (щелкните правой кнопкой мыши на «Cliphers» New -> Key)

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \
Управление \ SecurityProviders \ SCHANNEL \ Ciphers \ RC2 128/128
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \
Контроль \ SecurityProviders \ SCHANNEL \ Ciphers # 92RC4 128/128
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \
Управление \ SecurityProviders \ SCHANNEL \ Шифры \ Triple DES 168/168

• Вот и все! Теперь вам нужно перезагрузить сервер, чтобы применить эти изменения.

• Если вы используете TMG 2010 или ISA 2006 для внешней публикации веб-сайта, вам потребуется применить к нему точно такие же настройки.
Если вам нужно купить сертификат SSL, посмотрите GoDaddy и если вы хотите знать, как установить сертификат, следуйте этому руководству.

Ссылка на основную публикацию