Artikel-ID: 187498 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Microsoft empfiehlt allen Benutzern nachdrücklich, auf Microsoft-Internetinformationsdienste (IIS) 7.0 unter Microsoft Windows Server 2008 zu aktualisieren. IIS 7.0 erhöht die Sicherheit der Webinfrastruktur beträchtlich. Weitere Informationen zu sicherheitsrelevanten Themen im Zusammenhang mit IIS finden Sie auf der folgenden Microsoft-Website:
http://technet.microsoft.com/de-de/library/dd450371(WS.10).aspx
Weitere Informationen zu IIS 7.0 finden Sie auf der folgenden Microsoft-Website:
http://www.iis.net/
Alles erweitern | Alles schließen

Zusammenfassung

Mit dem Protokoll HTTPS können Sie Verbindungen zu folgenden Zielen herstellen:
  • Microsoft Internet Information Server (IIS) Version 3.0 und höher
  • Microsoft Internet Information Services (IIS) 5.0 und höher
Hierbei handeln der Client und der Server ein gemeinsames Protokoll aus, um zu gewährleisten, dass die Verbindung über einen sicheren Kanal erfolgt. Verfügen der Server und der Client über mehrere gemeinsame Protokolle, versucht IIS den Kanal mithilfe eines der von IIS unterstützten Protokolle abzusichern. Bei der Wahl des von IIS verwendeten Protokolls wird nach der folgenden Reihenfolge vorgegangen:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
In gewissen Fällen möchten Sie vielleicht eines oder mehrere dieser Protokolle deaktivieren. Sie können dies über eine Änderung in der Registrierung tun.

Hinweis In Windows Server 2008 ist PCT 1.0 keine konfigurierbare Option, und Sie müssen den Server nicht neu starten.

Weitere Informationen

Microsoft Windows NT Server speichert Informationen über die verschiedenen unterstützten Protokolle für Kanäle mit erhöhter Sicherheit. Diese Informationen werden im folgenden Registrierungsschlüssel gespeichert:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Dieser Schlüssel beinhaltet normalerweise die folgenden Unterschlüssel:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
In jedem Schlüssel sind Informationen über das Protokoll für den Schlüssel enthalten. Jedes einzelne Protokoll kann auf dem Server deaktiviert werden. Erstellen Sie dazu einen neuen
DWORD
-Wert im entsprechenden Unterschlüssel des Protokolls. Setzen Sie den
DWORD
-Wert auf "00 00 00 00".

Hinweis Standardmäßig ist PCT auf Microsoft Windows Server 2003 nicht aktiviert.

Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Sichern und Wiederherstellen der Registrierung in Windows


Informationen zum Bearbeiten der Registrierung finden Sie in der integrierten Hilfe im Registrierungs-Editor. Suchen Sie hier im Index nach "Ändern von Schlüsseln und Werten", "Hinzufügen und Entfernen von Informationen in der Registrierung" oder "Ändern von Registrierungsinformationen".

Wenn Sie PCT 1.0, SSL 2.0, SSL 3.0 oder TLS 1.0 automatisch deaktivieren lassen möchten, lesen Sie den Abschnitt "Problem automatisch beheben. Wenn Sie das Problem lieber selbst beheben möchten, lesen Sie den Abschnitt "Problem manuell beheben".

Problem automatisch beheben



Um das Problem automatisch zu beheben, klicken Sie auf die Fix it-Schaltfläche oder den Link Problem beheben. Klicken Sie im Dialogfeld Dateidownload auf Ausführen, und befolgen Sie die Schritte im Fix it-Assistenten.


Problem beheben
Microsoft Fix it 50495


Hinweise
  • Dieser Assistent ist möglicherweise nur in Englisch verfügbar. Die automatische Korrektur funktioniert aber auch für andere Sprachversionen von Windows.
  • Wenn Sie nicht den Computer verwenden, auf dem das Problem auftritt, speichern Sie die automatische Korrektur auf einem USB-Speicherstick oder einer CD, und führen Sie sie anschließend auf dem vom Problem betroffenen Computer aus.

Lesen Sie anschließend den Abschnitt "Wurde das Problem behoben?".



Problem manuell beheben



Gehen Sie folgendermaßen vor, um das PCT 1.0-Protokoll zu deaktivieren und damit zu verhindern, dass IIS Verbindungen über das PCT 1.0-Protokolls aushandeln kann:

  1. Klicken Sie auf Start und auf Ausführen, geben Sie regedt32 in das Feld Öffnen ein, und klicken Sie auf OK.
  2. Gehen Sie im Registrierungs-Editor zum folgenden Schlüssel:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Klicken Sie im Menü Bearbeiten auf Wert hinzufügen.
  4. Klicken Sie in der Auswahlliste Datentyp auf DWORD.
  5. Geben Sie im Feld Wert den Wert Enabled ein, und klicken Sie anschließend auf OK.

    Hinweis Falls der Wert bereits vorhanden ist, doppelklicken Sie auf den Wert, um die aktuelle Einstellung zu ändern.
  6. Geben Sie im Binär-Editor 00000000 ein, um den Wert des neuen Schlüssels gleich "0" zu setzen.
  7. Klicken Sie auf OK. Starten Sie den Computer neu.

Wurde das Problem behoben?

  • Testen Sie, ob das Problem behoben ist. Wenn das Problem beseitigt ist, sind Sie mit diesem Abschnitt fertig. Wenn das Problem noch nicht behoben ist, wenden Sie sich an den Support.
  • Ihr Feedback ist uns wichtig. Um uns Ihr Feedback zu übermitteln oder uns über Probleme mit dieser Lösung zu informieren, schreiben Sie einen Kommentar im "Fix it for me"-Blog, oder senden Sie uns eine E-Mail.

Informationsquellen

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
245030 Einschränken der Verwendung bestimmter kryptografischer Algorithmen und Protokolle in "Schannel.dll"



Eigenschaften

Artikel-ID: 187498 - Geändert am: Donnerstag, 22. September 2011 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Keywords: 
kbhowto kbmsifixme kbfixme KB187498
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com