Hướng dẫn cấu hình Microsoft Windows 7 sử dụng giao thức TLS 1.2

Giao thức TLS 1.0, 1.1 là các giao thức đã cũ, có các lỗ hổng về bảo mật vì vậy nếu bạn vẫn đang sử dụng các hệ điều hành, Outlook phiên bản cũ mà chưa cài thêm các bản cập nhật sẽ dẫn đến việc không kết nối với giao thức TLS mới hơn trên server. Bài viết này giải thích và hướng dẫn cách cấu hình máy trạm chạy hệ điều hành Microsoft Windows 7 và Microsoft Outlook 2010 (hoặc Outlook 2007) để sử dung giao thức TLS 1.2 (Transport Layer Security)

Trước khi bạn thực hiện theo hướng dẫn bên dưới, khi cấu hình tài khoản Email vào Outlook với giao thức SSL sẽ xuất hiện lỗi sau: Your server does not support the connection encryption type you have specified.

Tạo registry keys

Cài đặt Windows update

Bạn phải download và cài đặt bản cập nhật KB3140245 từ Microsoft Update Catalog. Bản cập nhât này sẽ tạo đường dẫn registry key mà trong đó bạn sẽ tạo registry keys mới. Những registry keys này sẽ cho phép bạn bật TLS 1.2 trên server.

Sau khi download và cài đặt bản cập nhật, hãy khởi động lại máy để thay đổi có hiệu lực

Thêm một registry key cho dịch vụ Windows HTTP

Để thêm một registry key cho dịch vu Windows HTTP, thực hiện các bước sau:

1. Từ menu Windows Start menu, nhậpregedit.exe tại ô Search
2. Click regedit.exe để mở trình Registry Editor.
3. Di chuyển đến đường dẫn registry sau:

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

4. Chọn WinHttp key.
5. Từ thanh Menu, click Edit,  chọn New, và click DWORD (32-bit) Value.
   Chú ý:

   Nếu bạn sử dụng hệ thống 64-bit, click QWORD (64-bit) Value.

    

6. Đặt tên là: DefaultSecureProtocols
7. Right-click trên file mới tạo và chọn Modify
8. Nhập A00 trong ô Value Data và click OK.
   Chú ý:

   Nếu bạn sử dụng hệ thống 64-bit, bạn phải thực hiện các bước 5-8 với key sau: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

    

Thêm một registry key cho các giao thức TLS

Để thêm registry keys cho TLS phiên bản 1.1 và 1.2, thực hiện các bước sau:

1. Di chuyển đến đường dẫn registry sau:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

    

2. Chọn Client key.
3. Từ thanh Menu, click Edit, chọn New, và click DWORD (32-bit) Value.
   Hãy nhớ:

   Trên hệ thống 64-bit, click QWORD (64-bit) Value.

    

4. DWORD value’s name: DisabledByDefault
5. Right-click trên file vừa tạo và chọn Modify
6. Nhập 0 vào ô Value Data và click OK.
7. Di chuyển đến thư mục TLS1.2 và mở Client key.
8. Lặp lại các bước 2-6 và click OK.

Áp dụng các cài đặt

Sau khi bạn đã chỉnh sửa registry keys, bạn phải khởi động lại máy trạm của mình để áp dụng cài đặt đăng ký. Sau khi đã restart, tạo và cài đặt 1 tài khoản email trên Microsoft Outlook và cấu hình sử dụng giao thức SSL và kiểm tra lại sẽ thấy lỗi trên đã được khắc phục.

Cài đặt tự động với scripts

Bạn cũng có thể sử dụng 2 scripts chúng tôi cung cấp sau đây để thực hiện các tiến trình mô tả bên trên một cách tự động. Các bước thực hiện như sau:

1. Download file  scripts.update.tls.zip về máy tính và giải nén sẽ được 2 file install-kb.ps1 và tls-reg-edit.ps1. Link download: https://download.pavietnam.vn/scripts.update.tls.zip
2. Mở ứng dụng Windows PowerShell.
3. Di chuyển vào thư mục chứa 2 files vừa giải nén ở trên (sử dụng lệnh cd <thư mục chứa file>)
4. Thực hiện 2 lệnh bên dưới và khởi động lại máy tính, sau đó kiểm tra lại việc cấu hình sử dụng mail theo giao thức SSL

   Set-ExecutionPolicy Bypass -Scope Process ; .\install-kb.ps1
   Set-ExecutionPolicy Bypass -Scope Process ; .\tls-reg-edit.ps1
   
    

    

   P.A Việt Nam cung cấp giải pháp Email Server dành cho Doanh Nghiệp, tất cả đều hỗ trợ giao thức TLS 1.2 trở lên

   Email Server Pro

   Email Server Riêng

   Super Email Server

   Email Marketing

   Bạn có thể tham khảo các chương trình khuyến mãi thường xuyên tại: https://www.pavietnam.vn/vn/tin-khuyen-mai/

   Các bài viết liên quan đến dịch vụ Email Server tại P.A Vietnam: https://kb.pavietnam.vn/category/email-server