ID článku: 187498 - Produkty, které se vztahují k tomuto článku.
Důrazně všem uživatelům doporučujeme, aby v počítačích se systémem Microsoft Windows Server 2008 upgradovali Internetovou informační službu na verzi 7,0. Služba IIS 7,0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace související se zabezpečením služby IIS naleznete na následujícím webu společnosti Microsoft:
http://technet.microsoft.com/cs-cz/library/dd450371(WS.10).aspx
Další informace o službě IIS 7.0 naleznete na následujícím webu společnosti Microsoft:
http://www.iis.net/
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Pomocí protokolu HTTPS se můžete připojit k těmto službám:
  • Server služby IIS verze 3.0 a novější
  • Internetová informační služba (IIS) 5.0 nebo novější
Klient se přitom dohodne se serverem na společném protokolu, kterým se kanál zabezpečí. Pokud mají server a klient více společných protokolů, služba IIS se pokusí kanál zabezpečit některým z protokolů, které podporuje. Služba IIS dává přednost protokolům v tomto pořadí:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Někdy může být nutné jeden či více z těchto protokolů zakázat. To lze provést změnou registru.

Poznámka: V systému Windows Server 2008 nelze nastavit protokol PCT 1.0 a není třeba restartovat server.

Další informace

Systém Microsoft Windows NT Server ukládá informace i o jiných protokolech kanálů s rozšířených zabezpečením, než jaké podporuje. Tyto informace jsou uloženy v následujícím klíči registru:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Tento klíč většinou obsahuje následující podklíče:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Každý klíč obsahuje informace o protokolu pro daný klíč. Kterýkoli z těchto protokolů lze na serveru zakázat. Chcete-li tak učinit, je třeba v podklíči serveru daného protokolu vytvořit novou hodnotu
DWORD
. Tuto hodnotu
DWORD
pak nastavíte na hodnotu 00 00 00 00.

Poznámka: V systému Microsoft Windows Server 2003 není protokol PCT ve výchozím nastavení povolen.

Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756 Postup zálohování a obnovení registru v systému Windows


Informace o úpravě registru naleznete v tématu Změna klíčů a hodnot v nápovědě k programu Editor registru. Také si prostudujte témata Přidání a odstranění informací v registru a Úprava dat v registru v nápovědě k programu Editor registru.

Chcete-li, abychom protokol PCT 1.0, SSL 2.0, SSL 3.0 nebo TLS 1.0 zakázali za vás, přejděte k části Automatická oprava. Chcete-li tyto potíže vyřešit sami, přejděte k části Manuální oprava.

Automatická oprava



Chcete-li tyto potíže odstranit automaticky, klikněte na tlačítko nebo odkaz Opravit. V dialogovém okně Stažení souboru klikněte na položku Spustit a postupujte podle kroků v průvodci opravou.


Opravit tyto potíže
Microsoft Fix it 50495


Poznámky:
  • Tento průvodce může být k dispozici pouze v angličtině. Tato automatická oprava však funguje i pro ostatní jazykové verze systému Windows.
  • Pokud právě nejste u počítače, který má tyto potíže, můžete opravu uložit na jednotku USB Flash nebo na disk CD a spustit ji v příslušném počítači později.

Poté přejděte k části Byly potíže vyřešeny?.



Manuální oprava



Chcete-li zakázat protokol PCT 1.0, aby se služba IIS nepokoušela vyjednávat pomocí protokolu PCT 1.0, postupujte takto:

  1. Klikněte na tlačítko Start, na příkaz Spustit, zadejte příkaz regedt32 nebo regedit a klikněte na tlačítko OK.
  2. V Editoru registru vyhledejte následující klíč registru:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. V nabídce Úpravy klikněte na příkaz Přidat hodnotu.
  4. V seznamu Typ dat klikněte na položku DWORD.
  5. Do pole Název hodnoty zadejte hodnotu Enabled a pak klikněte na tlačítko OK.

    Poznámka: Pokud již tato hodnota existuje, dvakrát na ni klikněte a upravte její aktuální hodnotu.
  6. V Binárním editoru zadejte hodnotu 00000000, a nastavte tak hodnotu nového klíče na 0.
  7. Klikněte na tlačítko OK. Restartujte počítač.

Byly potíže vyřešeny?

  • Ověřte, zda jsou potíže vyřešeny. Pokud ano, v této části již pro vás nejsou žádné potřebné informace. Pokud potíže přetrvávají, můžete kontaktovat podporu.
  • Uvítáme vaše názory. Chcete-li nám sdělit svůj názor nebo nahlásit potíže s tímto řešením, uveďte poznámky v blogu Fix it for me (Automatická oprava) nebo nám odešlete e-mail.

Odkazy

Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
245030 Omezení použití určitých kryptografických algoritmů a protokolů v knihovně Schannel.dll



Vlastnosti

ID článku: 187498 - Poslední aktualizace: 22. září 2011 - Revize: 4.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Klíčová slova: 
kbhowto kbmsifixme kbfixme KB187498

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com