Jag avskyr att rota i Windows-registret.
Gör man det på en gammal maskin där man inte vet vilken google artikel som är för ny eller för gammal är det ännu värre.
0
Maskin:
Windows Server 2008 R2 SP1
IIS 7.5
.NET Framework 4.0
Jag läste mig till att denna kombo redan skulle ha TLS 1.2 installerat, men inte aktiverat – och man aktiverar genom registry.
1
Ta backup av Registry
Öppna Regedit
Minimera Registry så man är på “Computer”
File > Export
2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
New Key: TLS 1.2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
New Key: Server
New Key: Client
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
New DWORD: Enabled, hex value 1
New DWORD: DisabledByDefault, hex value 0
Do the same for Client.
3
Go through and turn off all other protocols under:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
Change all Client and Server:
DWORD: Enabled, hex value 0
DWORD: DisabledByDefault, hex value 0
4
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework
Check and add to both keys:
v2.0.50727
v4.0.30319
New DWORD: SystemDefaultTlsVersions, hex value 1
New DWORD: SchUseStrongCrypto, hex value 1
5
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
New DWORD: DefaultSecureProtocols, hex value 800
6
Repeat 4 and 5 above, but with:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\…
7
Reboot.