GNU/Linux >> Belajar Linux >  >> Linux

Mengaktifkan TLS 1.2 di Server Windows

Rackspace sangat menyarankan untuk mengaktifkan Transport Layer Security (TLS) protokol 1.2 atau yang lebih baru di Windows Server. Mulai akhir tahun 2020, TLS versi 1.0 dan 1.1 tidak lagi didukung. Ini berarti bahwa sistem yang tidak mendukung TLS 1.2 atau lebih tinggi sekarang tidak dapat membuat koneksi yang aman.

PERINGATAN: Artikel ini berisi langkah-langkah yang memberi tahu Anda cara mengubah registri. Namun, masalah serius mungkin terjadi jika Anda salah memodifikasi registri. Karena itu, pastikan Anda mengikuti langkah-langkahnya dengan cermat. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasinya. Kemudian, Anda dapat memulihkan registri jika terjadi masalah. Untuk informasi selengkapnya tentang cara mencadangkan dan memulihkan registri, lihat Cara mencadangkan dan memulihkan registri di Windows.

Prasyarat

1- Untuk Windows Server 2008 SP2, KB4019276 harus diinstal.
2- Untuk Windows Server 2008 R2, Windows Server 2008 R2 Service Pack 1 KB976932 harus diinstal.
3- Kerangka .NET di server Anda harus 4,5 atau lebih baru.

Cara Mengaktifkan TLS 1.2 secara manual.

Per artikel Pengaturan TLS-SSL, agar TLS 1.2 diaktifkan dan dinegosiasikan oleh Windows, lokasi registri, subkunci, dan nilai berikut harus ditetapkan sebagai berikut:

  • Subkunci klien TLS 1.2
    • Lokasi registri:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
      • Nama DWORD:DisabledByDefault
      • Nilai DWORD:0
      • Nama DWORD:Diaktifkan
      • Nilai DWORD:1
  • Subkunci Server TLS 1.2
    • Lokasi registri:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
      • Nama DWORD:DisabledByDefault
      • Nilai DWORD:0
      • Nama DWORD:Diaktifkan
      • Nilai DWORD:1

Cara Mengaktifkan TLS 1.2 dengan Powershell.

Jalankan perintah berikut di Powershell untuk mengaktifkan TLS 1.2:

# Make TSL 1.2 protocol registry keys.
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2" 
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" 
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" 

# Enable TLS 1.2 for client and server SCHANNEL communications.
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord" 

new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord" 

new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord" 

new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"

CATATAN: Reboot diperlukan agar perubahan diterapkan.

  • Rencana perubahan:TLS 1.0 dan TLS 1.1 akan segera dinonaktifkan secara default
  • Cara mencadangkan dan memulihkan registri di Windows.
  • Pembaruan Windows KB4019276
  • Pembaruan Windows KB976932
  • Setelan SSL-TLS

Gunakan tab Umpan Balik untuk memberikan komentar atau mengajukan pertanyaan. Anda juga dapat memulai percakapan dengan kami.


Linux

  1. Windows Server 2012 dalam semua Kehebatannya

  2. Menambahkan IP ke Server Windows

  3. Memecahkan masalah server cloud Windows yang rusak

  1. Hosting Windows DotNetPanel

  2. Cara Menginstal .NET 3.5 Di Windows Server 2012 R2

  3. Bersiaplah untuk memigrasi server Windows

  1. Periksa waktu aktif Server Windows

  2. Instal IIS di Windows 2012

  3. Instal Nginx di Windows