Τρόπος απενεργοποίησης των δευτερευόντων κλειδιών PCT 1.0, SSL 2.0, SSL 3.0 ή TLS 1.0 στις υπηρεσίες Internet Information Services

Αναγν. άρθρου: 187498 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συνιστάται ιδιαιτέρως σε όλους τους χρήστες να κάνουν αναβάθμιση σε Microsoft Internet Information Services (IIS), έκδοση 7.0, που εκτελούνται στον Microsoft Windows Server 2008. Οι υπηρεσίες IIS 7.0 αυξάνουν σημαντικά την ασφάλεια της υποδομής Web. Για περισσότερες πληροφορίες, σχετικά με τα θέματα ασφαλείας των υπηρεσιών IIS, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες IIS 7.0, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.iis.net/
(http://www.iis.net/)
Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Μπορείτε να χρησιμοποιήστε το HTTPS για να συνδεθείτε με κάποια από τις ακόλουθες υπηρεσίες:
  • Microsoft Internet Information Server (IIS), έκδοση 3.0 και νεότερες εκδόσεις
  • Microsoft Internet Information Services (IIS) 5.0 και νεότερες εκδόσεις
Μόλις το κάνετε αυτό, ο υπολογιστής-πελάτης και ο διακομιστής διαπραγματεύονται ένα κοινό πρωτόκολλο για να ενισχύσουν την ασφάλεια του καναλιού. Στην περίπτωση που ο διακομιστής και ο υπολογιστής-πελάτης έχουν πολλά κοινά πρωτόκολλα, οι υπηρεσίες IIS προσπαθούν να βοηθήσουν στην προστασία του καναλιού με ένα από τα πρωτόκολλα που υποστηρίζουν τις υπηρεσίες IIS. Το πρωτόκολλο που χρησιμοποιούν οι IIS επιλέγεται με την ακόλουθη σειρά προτίμησης:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Ορισμένες φορές, ενδέχεται να θελήσετε να απενεργοποιήσετε ένα ή περισσότερα από αυτά τα πρωτόκολλα. Μπορείτε να το κάνετε αυτό εάν τροποποιήσετε το μητρώο.

Σημείωση Στον Windows Server 2008, το στοιχείο PCT 1.0 δεν αποτελεί επιλογή με δυνατότητα προσαρμογής και δεν χρειάζεται να επανεκκινήσετε το διακομιστή.
Επιστροφή στην αρχή | Αποστολή σχολίων

Περισσότερες πληροφορίες

Ο Microsoft Windows NT Server αποθηκεύει πληροφορίες σχετικά με διαφορετικά πρωτόκολλα καναλιού με ενισχυμένη ασφάλεια, τα οποία υποστηρίζει ο Windows NT Server. Αυτές οι πληροφορίες αποθηκεύονται στο ακόλουθο κλειδί μητρώου:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Τυπικά, αυτό το κλειδί περιέχει τα ακόλουθα δευτερεύονται κλειδιά:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Κάθε κλειδί περιέχει πληροφορίες σχετικά με το πρωτόκολλο του κλειδιού. Οποιοδήποτε από αυτά τα πρωτόκολλα είναι δυνατό να απενεργοποιηθεί στο διακομιστή. Για να το κάνετε αυτό, δημιουργείτε μια νέα τιμή
DWORD
στο δευτερεύον κλειδί διακομιστή του πρωτοκόλλου. Ορίζετε την τιμή 
DWORD
σε "00 00 00 00".

Σημείωση Από προεπιλογή, το PCT δεν είναι ενεργοποιημένο στον Microsoft Windows Server 2003.

Σημαντικό Αυτή η ενότητα, η μέθοδος ή η εργασία περιέχει βήματα που σας καθοδηγούν στην τροποποίηση του μητρώου. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εν λόγω βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο, εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
322756
(http://support.microsoft.com/kb/322756/ )
Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς μητρώου στα Windows


Για πληροφορίες σχετικά με τη μέθοδο τρόπο τροποποίησης του μητρώου, προβάλετε το θέμα της "Βοήθειας" (Help) "Αλλαγή κλειδιών και τιμών" (Changing Keys And Values) στον "Επεξεργαστή Μητρώου" (Registry Editor). Ανατρέξτε επίσης στα θέματα της "Βοήθειας" (Help) "Προσθήκη και διαγραφή πληροφοριών στο μητρώο" (Add and delete information in the registry) και "Επεξεργασία των δεδομένων του μητρώου" (Edit registry data) στον "Επεξεργαστή Μητρώου" (Registry Editor).

Για να απενεργοποιήσουμε για λογαριασμό σας τα στοιχεία PCT 1.0, SSL 2.0, SSL 3.0 ή TLS 1.0, μεταβείτε στην ενότητα "Αυτόματη επίλυση". Εάν προτιμάτε να επιλύσετε το ζήτημα μόνοι σας, μεταβείτε στην ενότητα "Επίλυση από το χρήστη".

Αυτόματη επίλυση



Για αυτόματη επίλυση αυτού του προβλήματος, κάντε κλικ στο κουμπί ή στο σύνδεσμο Επίλυση (Fix it). Επιλέξτε Εκτέλεση (Run) στο παράθυρο διαλόγου Λήψη αρχείου (File Download) και ακολουθήστε τα βήματα στον Οδηγό επίλυσης.


Επίλυση αυτού του προβλήματος
Αυτόματη επίλυση της Microsoft 50495


Σημειώσεις
  • Αυτός ο οδηγός ενδέχεται να είναι διαθέσιμος μόνο στα αγγλικά. Ωστόσο, η αυτόματη επίλυση μπορεί να χρησιμοποιηθεί και για άλλες εκδόσεις γλώσσας των Windows.
  • Αν δεν χρησιμοποιείτε τον υπολογιστή που έχει το πρόβλημα, αποθηκεύστε τη λύση αυτόματης επίλυσης σε μια μονάδα flash ή σε κάποιο CD και, στη συνέχεια, εκτελέστε τη στον υπολογιστή που εμφανίζει το πρόβλημα.

Στη συνέχεια, μεταβείτε στην ενότητα "Επιλύθηκε το πρόβλημα;".



Επίλυση από το χρήστη



Για να απενεργοποιήσετε το πρωτόκολλο PCT 1.0 έτσι ώστε οι υπηρεσίες IIS να μην επιχειρούν να διαπραγματευτούν χρησιμοποιώντας αυτό το πρωτόκολλο, ακολουθήστε τα εξής βήματα:

  1. Κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε regedt32 ή regedit και, τέλος, κάντε κλικ στο κουμπί OK.
  2. Στον "Επεξεργαστή Μητρώου" (Registry Editor), εντοπίστε το ακόλουθο κλειδί μητρώου:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Στο μενού Επεξεργασία (Edit), κάντε κλικ στην εντολή Προσθήκη τιμής (Add Value).
  4. Στη λίστα Τύπος δεδομένων (Data Type), κάντε κλικ στην επιλογή DWORD.
  5. Στο πλαίσιο Όνομα κλειδιού (Key Name), πληκτρολογήστε Enabled και κατόπιν κάντε κλικ στο κουμπί OK.

    Σημείωση Εάν υπάρχει αυτή η τιμή, κάντε διπλό κλικ στην τιμή για να επεξεργαστείτε την τρέχουσα τιμή της.
  6. Πληκτρολογήστε 00000000 στον επεξεργαστή δυαδικών δεδομένων (Binary Editor) για να ορίσετε την τιμή του νέου κλειδιού ίση με "0".
  7. Κάντε κλικ στο κουμπί ΟΚ. Ξεκινήστε πάλι τον υπολογιστή.

Επιλύθηκε το πρόβλημα;

  • Ελέγξτε αν το πρόβλημα έχει επιλυθεί. Εάν το πρόβλημα έχει επιλυθεί, έχετε ολοκληρώσει τις εργασίες σας σε αυτή την ενότητα. Εάν το πρόβλημα δεν έχει επιλυθεί, μπορείτε να επικοινωνήσετε με το τμήμα υποστήριξης
    (http://support.microsoft.com/contactus)
    .
  • Εκτιμούμε ιδιαίτερα τα σχόλιά σας. Για να στείλετε σχόλια ή να αναφέρετε τυχόν ζητήματα που αφορούν αυτή τη λύση, αφήστε το σχόλιό σας στο ιστολόγιο "Αυτόματη επίλυση
    (http://blogs.technet.com/fixit4me/)
    " ή στείλτε μας ένα μήνυμα ηλεκτρονικού ταχυδρομείου
    (mailto:fixit4me@microsoft.com?Subject=KB)
    .
Επιστροφή στην αρχή | Αποστολή σχολίων

Αναφορές

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
245030
(http://support.microsoft.com/kb/245030/ )
Τρόπος περιορισμού της χρήσης συγκεκριμένων κρυπτογραφικών αλγόριθμων και πρωτοκόλλων στο Schannel.dll



Επιστροφή στην αρχή | Αποστολή σχολίων

Ιδιότητες

Αναγν. άρθρου: 187498 - Τελευταία αναθεώρηση: Πέμπτη, 22 Σεπτεμβρίου 2011 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Internet Information Server 3.0
  • Οδηγός Microsoft Internet Information Services 5.1
  • Οδηγός Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Λέξεις-κλειδιά: 
kbhowto kbmsifixme kbfixme KB187498
Επιστροφή στην αρχή | Αποστολή σχολίων

Αποστολή σχολίων

 
Επιστροφή στην αρχήΕπιστροφή στην αρχή