Rackspace empfiehlt dringend, die Transport Layer Security (TLS) zu aktivieren Protokoll 1.2 oder neuer auf Windows Server. Ab Ende 2020 werden die TLS-Versionen 1.0 und 1.1 nicht mehr unterstützt. Das bedeutet, dass Systeme, die TLS 1.2 oder höher nicht unterstützen, jetzt keine sicheren Verbindungen mehr herstellen können.
WARNUNG: Dieser Artikel enthält Schritte, die Ihnen mitteilen, wie Sie die Registrierung ändern. Es können jedoch schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie die Schritte sorgfältig befolgen. Sichern Sie für zusätzlichen Schutz die Registrierung, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.
Voraussetzungen
1- Für Windows Server 2008 SP2 muss KB4019276 installiert sein.
2- Für Windows Server 2008 R2 muss Windows Server 2008 R2 Service Pack 1 KB976932 installiert sein.
3- Das .NET Framework auf Ihrem Server sollte 4.5 oder neuer sein.
So aktivieren Sie TLS 1.2 manuell.
Gemäß dem Artikel TLS-SSL-Einstellungen müssen die folgenden Registrierungsspeicherorte, Unterschlüssel und Werte wie folgt festgelegt werden, damit TLS 1.2 von Windows aktiviert und ausgehandelt werden kann:
- TLS 1.2 Client-Unterschlüssel
- Speicherort der Registrierung:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
- DWORD-Name:DisabledByDefault
- DWORD-Wert:0
- DWORD-Name:Aktiviert
- DWORD-Wert:1
- Speicherort der Registrierung:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
- TLS 1.2-Serverunterschlüssel
- Speicherort der Registrierung:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
- DWORD-Name:DisabledByDefault
- DWORD-Wert:0
- DWORD-Name:Aktiviert
- DWORD-Wert:1
- Speicherort der Registrierung:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
So aktivieren Sie TLS 1.2 mit Powershell.
Führen Sie die folgenden Befehle in Powershell aus, um TLS 1.2 zu aktivieren:
# Make TSL 1.2 protocol registry keys.
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"
# Enable TLS 1.2 for client and server SCHANNEL communications.
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
HINWEIS: Ein Neustart ist erforderlich, damit die Änderungen wirksam werden.
Verwandte Artikel
- Plan für Änderungen:TLS 1.0 und TLS 1.1 werden bald standardmäßig deaktiviert
- So sichern und wiederherstellen Sie die Registrierung in Windows.
- Windows-Update KB4019276
- Windows-Update KB976932
- TLS-SSL-Einstellungen
Verwenden Sie die Registerkarte „Feedback“, um Kommentare abzugeben oder Fragen zu stellen. Sie können auch ein Gespräch mit uns beginnen.