SSLv2 또는 SSLv3를 비활성화하는 방법은 무엇입니까? SSL 버전을 비활성화하고 IIS 7.5에서만 다른 SSL을

누구나 특정 SSL 버전을 비활성화하고 IIS 7.5에서만 다른 SSL을 활성화하는 방법을 알고 있습니까?



답변

  1. 열다 regedit
  2. 필요에 따라 키를 탐색하거나 작성하십시오.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server
    
  3. 값 작성 / 편집 Enabled, DWORD, 값 “0”입력

  4. 재부팅

참고 : 키 이름에 적용되는 동일한 proceedure PCT 1.0, SSL 2.0, SSL 3.0, TLS 1.0. 최신 버전의 Windows에서는 이러한 버전 중 일부가 기본적으로 비활성화되어 있으며 버전에 따라 다릅니다.

참조 : http://support.microsoft.com/kb/187498


답변

이것은 regedit에서 수정해야 할 것입니다.

regedit는 “start”, “run”, regedit

일단 거기 에이 항목을 찾으십시오 :

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0

SSL 2.0 폴더를 마우스 오른쪽 단추로 클릭하고 새로 작성을 선택한 후 키를 클릭하십시오. 새 폴더 서버의 이름을 지정하십시오.

서버 폴더 내에서 편집 메뉴를 클릭하고 새로 만들기를 선택한 다음 DWORD (32 비트) 값을 클릭하십시오.

이름으로 Enabled를 입력하고 Enter를 누르십시오.

0x00000000데이터 열 아래에 (0) 이 표시되는지 확인하십시오 (기본값). 그렇지 않은 경우 마우스 오른쪽 단추를 클릭하고 수정을 선택하고 값 데이터로 0을 입력하십시오.

컴퓨터를 다시 시작하십시오.

다른 약한 암호를 비활성화하는 방법을 포함하여 여기에서 좋은 설명을 찾을 수 있습니다

https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html


답변

레지스트리를 수동으로 편집하는 것이 불편한 경우 Power Shell 스크립트 또는 GUI 프로그램을 사용하여이 모든 작업을 수행 할 수 있습니다.

Alexnder Hass의 훌륭한 스크립트가 있습니다-SSL Perfect Forward Secrecy 및 TLS 1.2를위한 IIS 설정

나는 개인적으로 IIS Crypto 를 사용 하는 것이 너무 쉽고 암호 모음, 암호 등을 주문하고 선택할 수 있습니다. 수행중인 작업이 확실하지 않은 경우 ‘모범 사례’를 사용할 수 있습니다.

여기에 이미지 설명을 입력하십시오

또한 서버 재부팅이 완료되면 SSL Labs 로 가서 서버를 테스트하십시오.

행운을 빕니다!


답변