常见问题 ev-ssl-ask

您现在所在的位置 首页 > 常见问题 > 怎么关闭IIS7.0中不安全的SSL 2.0和SSL 3.0协议

怎么关闭IIS7.0中不安全的SSL 2.0和SSL 3.0协议

  Windows Server2008 /2012中使用IIS 7 /8默认允许SSL 2.0和SSL 3.0,下面介绍怎样关闭不安全的SSL 2.0 和SSL3.0 协议。

  1、单击开始,单击运行,键入注册表编辑器,然后单击确定。

  2、在注册表编辑器,找到以下注册表项/文件夹:

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols

  3、在SSL2.0文件夹,右键单击并选择新建,然后单击项(K)。然后重命名文件夹为:Server。

  4、右键点击Sever的文件夹,选择新建,然后单击DWORD(32-bit)值。

  5、将新建的DWORD重命名为:Enabled ,并按下回车键。

  6、请确保它显示00000000(0)。如果没有,请右键单击并选择修改,输入0作为数值数据。

  7、现在,禁用SSL3.0,对SSL 3.0文件夹,右键单击并选择新建,然后单击项(K)。命名新的文件夹为:Server。

  8、右键点击Sever的文件夹,选择新建,然后单击DWORD(32-bit)值。

  9、将新建的DWORD重命名为:Enabled,并按下回车键。

  10、请确保它显示00000000(0)的数据列下。如果没有,请右键单击并选择修改,输入0作为数值数据。

IIS7.0禁用SSL 2.0和SSL 3.0协议

  11、重新启动计算机。

  12、验证SSL 2.0 或者SSL 3.0 协议是否关闭请到SSLLABS 网站体检 https://www.ssllabs.com/ssltest/index.html,如果参考以上指南您还是不能关闭不安全协议,请访问evssl证书网站http://www.evssl.cn联系沃通CA技术支持帮助解决。