【发布时间】:2015-04-27 18:13:18
【问题描述】:
为了符合 PCI 标准,需要禁用 TLS 1.0。通过如下编辑注册表,我能够在 Windows 2012 上正常运行:
添加 DWORD DisabledByDefault 并设置为 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server
然后我重新启动了服务器。运行 nmap 扫描时,TLS 显示为禁用。然而,即使https://support.microsoft.com/en-us/kb/187498 声明它应该这样做,对 Windows 2008 R2 执行相同操作也不起作用。当我对 Windows 2008 R2 进行更改时,SSL 站点根本不显示在浏览器中(尝试了多个浏览器以排除浏览器问题)。
在 Chrome 中访问 SSL 站点时,我得到 ERR_CONNECTION_RESET 但我可以远程登录到端口 443,这将排除 IIS 和网络问题。似乎特定的服务器密钥是导致问题的原因。当我删除它时,该网站可以在浏览器中运行,但随后 nmap 显示 TLSv1.0 已启用,这又回到了第一格。
关于在 Windows 2008 R2 上禁用 TLS 1.0 有什么想法吗?我没有想法,尝试了几种组合都无济于事。
感谢您的帮助!
【问题讨论】:
标签: windows-server-2008-r2 pci-compliance