IIS - Einstellen von TLSv1.2
Führen Sie die folgenden Schritte aus, um TLS 1.2, das neueste Protokoll zum Einrichten einer TLS-Verbindung, zu aktivieren.
- Führen Sie die folgenden Befehle über den Command Prompt (als Administrator) aus. Dadurch werden Schlüssel in der Registrierung generiert, die nicht standardmäßig aufgeführt sind:
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" - Aktivieren Sie TLS 1.2 für Client- und Server-SCHANNEL-Kommunikation mit den folgenden Befehlen:
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
PowerShell TLS 1.2
Unten sehen Sie das Register vor der Ausführung der Befehle:
Unten sehen Sie das Register nach der Ausführung der Befehle:
- Passen Sie den Server so an, dass er Standard 256-Bit Ciphers verwendet.
- Klicken Sie auf Start→Run→gpedit.msc.
- Gehen Sie zu Computer Configuration→Administrative Templates→Network und wählen Sie SSL Configuration Settings.
- Doppelklicken Sie auf SSL Cipher Suite Order und klicken Sie auf Enabled.
- Kopieren Sie den Text aus den SSL Cipher Suites und fügen Sie ihn in Notepad ein.
- Kopieren Sie folgendes zum Anfang des Textdokuments: TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA
Hinweis: Hier können Sie auch niedrigere Verschlüsselungen entfernen, damit der Server diese Verbindungen nicht akzeptiert.
- Fügen Sie die SSL Cipher Suites wieder in das Feld SSL Cipher Suites in Group Policy ein und klicken Sie auf OK.
- Starten Sie den Server neu, damit die Änderungen wirksam werden.
Brauchen Sie Hilfe?
Rufen Sie uns an +31 88 775 775 0
SSLCheck
SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.