【发布时间】:2018-10-21 21:51:33
【问题描述】:
我有一个场景如下;
客户端 服务器进程 后端 现有客户端需要继续与我的服务器进程通信 TLS 1.0(它们将在另一天升级)但是“服务器进程”需要使用 TLS 1.2 与后端通信。我已经对注册表进行了以下更改,但是我不确定是否需要启用所有 3 个版本 1.0、1.1 和 1.2,假设握手阶段将根据需要选择最高(正确)版本的 TLS。
我已经创建了 TLS1.0、TLS1.1 和 TLS 1.2 密钥,然后为每个密钥创建了客户端和服务器密钥。在每个下,我将 DisabledByDefault 设置为 0(32 位 DWORD),并将每个设置为 1(32 位 DWORD)。因此,所有 3 个版本的 TLS 都启用如下。这是正确的做法,还是我只需要启用 1.2 版本(客户端和服务器)并禁用所有其他版本?
Registry Looks like this 我正在运行 Windows Server 2008 R2 Service Pack 1,它是一个非常脆弱的环境,所以我需要在重新启动之前第一次把它做好。除了这些更改,我不需要应用任何补丁,不是吗?
...\Protocols\TLS 1.2\Server] "Enabled"=dword:00000001
...\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000
...\Protocols\TLS 1.2\Client] "Enabled"=dword:00000001
...\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000
...\Protocols\TLS 1.1\Server] "Enabled"=dword:00000001
...\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000000
...\Protocols\TLS 1.1\Client] "Enabled"=dword:00000001
...\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000000
...\Protocols\TLS 1.0\Server] "Enabled"=dword:00000001
...\Protocols\TLS 1.0\Server] "DisabledByDefault"=dword:00000000
...\Protocols\TLS 1.0\Client] "Enabled"=dword:00000001
...\Protocols\TLS 1.0\Client] "DisabledByDefault"=dword:00000000
感谢您的帮助。
亲切的问候
格雷厄姆
【问题讨论】:
标签: registry windows-server-2008-r2 tls1.2 tls1.0 tls1.1