누구나 특정 SSL 버전을 비활성화하고 IIS 7.5에서만 다른 SSL을 활성화하는 방법을 알고 있습니까?
누구나 특정 SSL 버전을 비활성화하고 IIS 7.5에서만 다른 SSL을 활성화하는 방법을 알고 있습니까?
답변:
regedit
필요에 따라 키를 탐색하거나 작성하십시오.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server
값 작성 / 편집 Enabled
, DWORD, 값 "0"입력
참고 : 키 이름에 적용되는 동일한 proceedure PCT 1.0
, SSL 2.0
, SSL 3.0
, TLS 1.0
. 최신 버전의 Windows에서는 이러한 버전 중 일부가 기본적으로 비활성화되어 있으며 버전에 따라 다릅니다.
이것은 regedit에서 수정해야 할 것입니다.
regedit는 "start", "run", regedit
일단 거기 에이 항목을 찾으십시오 :
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0
SSL 2.0 폴더를 마우스 오른쪽 단추로 클릭하고 새로 작성을 선택한 후 키를 클릭하십시오. 새 폴더 서버의 이름을 지정하십시오.
서버 폴더 내에서 편집 메뉴를 클릭하고 새로 만들기를 선택한 다음 DWORD (32 비트) 값을 클릭하십시오.
이름으로 Enabled를 입력하고 Enter를 누르십시오.
0x00000000
데이터 열 아래에 (0) 이 표시되는지 확인하십시오 (기본값). 그렇지 않은 경우 마우스 오른쪽 단추를 클릭하고 수정을 선택하고 값 데이터로 0을 입력하십시오.
컴퓨터를 다시 시작하십시오.
다른 약한 암호를 비활성화하는 방법을 포함하여 여기에서 좋은 설명을 찾을 수 있습니다
https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html
레지스트리를 수동으로 편집하는 것이 불편한 경우 Power Shell 스크립트 또는 GUI 프로그램을 사용하여이 모든 작업을 수행 할 수 있습니다.
Alexnder Hass의 훌륭한 스크립트가 있습니다-SSL Perfect Forward Secrecy 및 TLS 1.2를위한 IIS 설정
나는 개인적으로 IIS Crypto 를 사용 하는 것이 너무 쉽고 암호 모음, 암호 등을 주문하고 선택할 수 있습니다. 수행중인 작업이 확실하지 않은 경우 '모범 사례'를 사용할 수 있습니다.
또한 서버 재부팅이 완료되면 SSL Labs 로 가서 서버를 테스트하십시오.
행운을 빕니다!