Hướng dẫn enable TLS ,1.1 và 1.2 trên win 2k8 , IIS 7.5

  • Tuesday 03/03/2020

Mặc định nếu không cập nhật các bản update windown  thường xuyên trên  IIS 7.5  win 2k8 chỉ enable TLS 1.0. Vì vậy với các phiên bản trình duyêt mới hiện nay khi sử dụng giao thức SSL sẽ thường bị cảnh báo “weak encryption” trên firefox và  trên chrome thì bị cảnh báo “Site Is Using Outdated Security Settings” . Để enable TLS 1.2 cần thao tác các bước sau:

–  Cập nhật bản vá KB3080079  để hỗ trợ remote Desktop với TLS 1.1. TLS 1.2.  Link download

https://www.microsoft.com/en-us/download/details.aspx?id=49068

– Sau khi update bản cập nhật này thì vào regedit.msc  . Tim đến thư mục  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

– Add –> new key –> Client  và sever  tương tự với các protocol có sẵn SSL 2.0 ; SSL 3.0 với các thư mục tương ứng là TLS 1.1 và TLS 1.2

– Chuột phải thêm DWORD (32-bit) Value  với tên DisabledByDefault  và Enableded thao tác tương tự với các thư mục client và server. Theo hình sau:

– Sau đó set lại giá trị trong Enableded (theo value ffffffff  với tùy chọn là hexadecimal ). Theo hình sau . Thao tác tương tự cho các mục client, sever

Hoặc có thể sử dụng app IIS Crypto. để enable TLS 1.1, TLS 1.2  theo trong hình  sau khi đã tạo các folder TLS 1.1 và TLS 1.2 :

Link download

Link download: IIScrypto

https://www.nartac.com/Products/IISCrypto

Sau đó reboot lại sever và kiểm tra lại

– Bài viết tham khảo link sau :

https://www.tbs-certificates.co.uk/FAQ/en/iis75_tls12.html

4.5/5 - (92 bình chọn)