Podpora LeaderSSL: off-line:
Po-Pá 9:00 - 18:00 Čas SEČ
Zákaznický servis Fakturace:

Pondělí — Pátek:
9:00 - 18:00 Čas SEČ

Technická podpora:

Pondělí — Pátek:
9:00 - 18:00 Čas SEČ

Objednávací systém/Vydání certifikátu:

24/7

  1. Nápověda
  2. Jak zakázat PCT 1.0, SSL 2.0, SSL 3.0 nebo TLS 1.0 ve službách Internet Information Services

Vy se ptáte, my odpovídáme!

Jak zakázat PCT 1.0, SSL 2.0, SSL 3.0 nebo TLS 1.0 ve službách Internet Information Services

Pro připojení k některému z následujících serverů můžete použít protokol HTTPS:

  • Microsoft Internet Information Server (IIS) verze 3.0 a novější
  • Microsoft Internet Information Services (IIS) 5.0 a novější verze

Při tom klient a server vyjednávají společný protokol, který pomáhá zabezpečit kanál. Pokud mají server a klient více společných protokolů, IIS se pokusí zabezpečit kanál pomocí jednoho z protokolů, které IIS podporuje. Protokol, který IIS používá, se vybírá v následujícím pořadí podle preference:

  • PCT 1.0
  • SSL 3.0
  • SSL 2.0

Někdy může být vhodné jeden nebo více z těchto protokolů zakázat. To lze provést změnou registru.

Vypnutí SSL 2.0:

Poznámka: Ve Windows® Server 2008 není PCT 1.0 konfigurovatelnou možností a není nutné restartovat server.

Microsoft Windows® NT Server ukládá informace o různých protokolech kanálů s vylepšeným zabezpečením, které Windows® NT Server podporuje. Tyto informace jsou uloženy v následujícím klíči registru:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

Tento klíč obvykle obsahuje následující podklíče:

  • PCT 1.0
  • SSL 3.0
  • SSL 2.0
  • TLS 1.0

Každý klíč obsahuje informace o protokolu pro daný klíč. Kterýkoli z těchto protokolů lze na serveru zakázat. Chcete-li to provést, vytvořte novou hodnotu DWORD v podklíči serveru protokolu. Nastavte hodnotu DWORD na „00 00 00 00“.

Poznámka: Ve výchozím nastavení není protokol PCT v systému Microsoft Windows® Server 2003 povolen.

Důležité Tato část, metoda nebo úkol obsahuje kroky, které vám vysvětlí, jak upravit registr. Pokud však registr upravíte nesprávně, může dojít k vážným problémům. Proto postupujte podle těchto kroků velmi pečlivě. Pro větší bezpečnost před úpravou registru vytvořte jeho zálohu. V případě problému pak můžete registr obnovit.

Chcete-li zakázat protokol PCT 1.0, aby se IIS nepokoušel vyjednávat pomocí protokolu PCT 1.0, postupujte takto:

1.Klikněte na tlačítko Start, klikněte na příkaz Spustit, zadejte příkaz regedt32 nebo regedit a klikněte na tlačítko OK.

2.V Editoru registru vyhledejte následující klíč registru:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server

3.V nabídce Upravit klikněte na příkaz Přidat hodnotu.

4.V seznamu Datový typ klikněte na DWORD.

5. Do pole Název hodnoty zadejte Enabled a klikněte na tlačítko OK.

Poznámka: Pokud tato hodnota existuje, poklepejte na ni a upravte její aktuální hodnotu.

6.Do pole Binární editor zadejte hodnotu 00000000, aby byla hodnota nového klíče rovna „0“.

7.Klikněte na tlačítko OK. Restartujte počítač.


Máte další otázky? Napište nám!

Souhlasím

Zadáním svého e-mailu potvrzujete, že jste si pøeèetli Všeobecné obchodní podmínky, Zásady ochrany osobních údajù, a Zásady vrácení penìz a souhlasíte s nimi.

>