在Windows 2008 SP2 里的IIS 7.0 里添加 TLS 1.2 支持

Windows 2008 SP2 系统里的IIS 7.0默认不支持 TLS 1.2,是 TLS 1.0。如需提交微信公众号或通过苹果 ATS 特性检测,是需要支持TLS 1.2的。

过程:

  1. 如 Windows 更新没有成功安装上 KB4019276 ,请手动下载安装

  2. 在注册表里增加TLS 1.2的项

    Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] 
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] 
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] 
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] 
"DisabledByDefault"=dword:00000000
  3. 重启系统
  4. 再次在线提交检测,通过

参考:

  1. https://cloud.tencent.com/product/ssl#userDefined10
  2. https://support.microsoft.com/en-sg/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows
  3. https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276
  4. https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs

标签: TLS1.2

添加新评论