[轉帖]windows 2008 Server R2 /Win7啓用TLS 1.2

來自新浪博客的 一個文章 本身很早以前曾經看過 iis的加密工具 可是當時沒有認識到TLS1.2協議的問題 這裏 晚上學習了一下。 

http://blog.sina.com.cn/s/blog_1673e9cce0102wtto.html

windows 2008 Server R2 /Win7啓用TLS 1.2

知足蘋果的ATS

 

微信企業號發佈公告, 從2017年1月1日起 App Store中的全部應用都必須啓用 App Transport Security安全功能。App Transport Security（ATS）是蘋果在iOS 9中引入的一項隱私保護功能，屏蔽明文HTTP資源加載，鏈接必須通過更安全的HTTPS，不然將沒法訪問。影響範圍：iOS系統爲iOS 9或iOS 10的蘋果用戶。Android用戶不受影響。

 一大批APP以及與蘋果相關的開發都受到影響，咱們公司開發的多款基於微信企業號的產品，因在微信裏進行部門業務操做,連帶也受到影響,須要快速將原來的服務支持HTTPS,產品上有幾千家商用企業客戶，確定不能由於這個產生服務問題.

 

1.    SSL證書申請，就不作更多說明，有很多商家提供免費或收費的的證書，文章也比較多，就不作跟過說明.

2.    蘋果的ATS最低要求是TLS1.2 ,在測試服務器上配置後，測試服務器Server 2008 R2 配置好證書，一直顯示TLS1.0.

在https://www.ssllabs.com/ssltest 測試服務器的仍是老的ssl2.0

 

1）網上找了很多測試方式，經過註冊表配置解決，下面是Server 2008 r2默認的協議配置。

大部分的作法經過配置TLS2.0,禁用老的SSL2.0 3.0進行解決。

 

   配置方式如上，在咱們的測試服務器，屢次配置TLS檢測的版本仍是1.0，估計仍是沒配置好.

   2）服務器策略配置 設置SSL密碼套件順序,運行輸入gpedit.msc。

經過組策略設置後,調整其順序

 

調整完順序後，重啓仍是沒法達到效果,估計仍是配置有問題.網上大部分經過以上兩部設置便可解決。

 

最終解決：

https://www.nartac.com/Products/IISCrypto/ 在這裏發現一個工具，基本上操做下就直接配置好了.

 .

 

設置好後，直接重啓機器，就能夠了.

 這是配置後的效果，能夠對比下：

 

蘋果ATS測試也徹底經過，但願遇到一樣問題的同窗，少走些彎路.