Artikkelin tunnus: 187498 - Näytä tuotteet, joita tämä artikkeli koskee.
Microsoft suosittelee, että kaikki käyttäjät päivittävät Microsoft Windows Server 2008:n Microsoft Internet Information Services (IIS) 7.0:ksi. IIS 7.0 parantaa WWW-infrastruktuurin suojausta huomattavasti. Saat lisätietoja IIS-suojaukseen liittyvistä aiheista seuraavasta Microsoftin WWW-sivustosta:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Lisätietoja IIS 7.0:sta on seuraavassa Microsoftin WWW-sivustossa:
http://www.iis.net/
Laajenna kaikki | Kutista kaikki

Yhteenveto

HTTPS-protokollan avulla voit muodostaa yhteyden jompaankumpaan seuraavista:
  • Microsoft Internet Information Serverin (IIS) versio 3.0 ja uudemmat versiot
  • Microsoft Internet Information Servicesin (IIS) versio 5.0 ja uudemmat versiot.
Kun teet tämän, asiakas ja palvelin neuvottelevat yhteisen protokollan, jolla kanava suojataan. Jos palvelimella ja asiakkaalla on useita yhteisiä protokollia, IIS yrittää suojata kanavan jollakin tukemallaan protokollalla. IIS:n käyttämä protokolla valitaan seuraavassa järjestyksessä:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Joskus jokin tai jotkin näistä protokollista halutaan poistaa käytöstä. Voit tehdä tämän muokkaamalla rekisteriä.

Huomautus Windows Server 2008:ssa PCT 1.0 ei ole määritettävissä oleva asetus, eikä palvelinta tarvitse käynnistää uudelleen.

Enemmän tietoa

Microsoft Windows NT Server tallentaa tiedot eri suojatuista kanavaprotokollista, joita se tukee. Nämä tiedot tallennetaan seuraavaan rekisteriavaimeen:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Yleensä tässä avaimessa on seuraavat aliavaimet:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Kussakin avaimessa on tietoja avaimen protokollasta. Mikä tahansa näistä protokollista voidaan poistaa käytöstä palvelimessa. Voit tehdä tämän luomalla uuden
DWORD
-arvon protokollan aliavaimeen palvelimessa. Määritä
DWORD
-arvoksi "00 00 00 00".

Huomautus Oletusarvon mukaan PCT ei ole käytössä Microsoft Windows Server 2003:ssa.

Tärkeää Tässä osassa, tavassa tai tehtävässä olevissa vaiheissa kerrotaan, miten rekisteriä muokataan. Vakavia ongelmia saattaa kuitenkin ilmetä, jos rekisteriä muokataan virheellisesti. Varmista siis, että noudatat ohjeita huolellisesti. Varmuuskopioi rekisteri varmuuden vuoksi ennen sen muokkaamista. Tällöin voit palauttaa sen, jos ongelmia ilmenee. Lisätietoja rekisterin varmuuskopioimisesta ja palauttamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322756 Rekisterin varmuuskopioiminen ja palauttaminen Windowsissa


Lue lisätietoja rekisterin muokkaamisesta Rekisterieditorin Avainten ja arvojen muuttaminen -ohjeaiheesta. Lue myös Rekisterieditorin rekisterin tietojen lisäämistä ja poistamista sekä muokkaamista käsittelevät ohjeaiheet.

Jos haluat, että PCT 1.0, SSL 2.0, SSL 3.0 tai TLS 1.0 poistetaan käytöstä puolestasi, siirry Korjaa ongelma puolestani -osaan. Jos haluat korjata tämän ongelman mieluummin itse, siirry Haluan korjata ongelman itse -osaan.

Korjaa ongelma puolestani



Jos haluat, että tämä ongelma korjataan automaattisesti, napsauta Fix it -ratkaisun painiketta tai linkkiä. Valitse Tiedostojen lataaminen -valintaikkunassa Suorita ja noudata ohjatun Fix it -toiminnon ohjeita.


Korjaa tämä ongelma
Microsoftin Fix it -ratkaisu 50495


Huomautuksia
  • Tämä ohjattu toiminto saattaa olla vain englanninkielinen. Automaattinen korjaus toimii kuitenkin myös muiden Windowsin kieliversioiden kanssa.
  • Jos et ole käyttämässä tietokonetta, jossa tämä ongelma ilmenee, tallenna Fix it -ratkaisu muistitikkuun tai CD-levylle ja suorita se sitten tietokoneessa, jossa ongelma ilmenee.

Siirry sitten Korjasiko tämä ongelman? -osaan.



Haluan korjata ongelman itse



Voit poistaa PCT 1.0 -protokollan käytöstä niin, ettei IIS yritä neuvotella PCT 1.0 -protokollan avulla, seuraavasti:

  1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita regedt32 tai regedit ja valitse sitten OK.
  2. Etsi Rekisterieditorissa seuraava rekisteriavain:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Valitse Muokkaa-valikosta Lisää arvo.
  4. Valitse Tyyppi-luettelosta DWORD.
  5. Kirjoita Arvon nimi -ruutuun Enabled ja valitse sitten OK.

    Huomautus Jos tämä arvo on olemassa, muokkaa sen nykyistä arvoa kaksoisnapsauttamalla sitä.
  6. Määritä uuden arvon arvoksi 0 kirjoittamalla Binaarieditorissa 00000000.
  7. Valitse OK. Käynnistä tietokone uudelleen.

Korjasiko tämä ongelman?

  • Tarkista, onko ongelma korjattu. Jos ongelma on korjattu, sinun ei tarvitse tehdä muita tässä osassa kuvattuja toimia. Jos ongelmaa ei ole korjattu, voit ottaa yhteyttä tukeen.
  • Arvostamme palautettasi. Voit antaa meille palautetta tai ilmoittaa tähän ratkaisuun liittyvistä ongelmista jättämällä kommentin Fix it for me (Korjaa ongelma puolestani) -blogiin tai lähettämällä meille sähköpostia.

Suositukset

Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
245030 Tiettyjen kryptografisten algoritmien ja protokollien käytön rajoittaminen Schannel.dll-kirjastossa



Ominaisuudet

Artikkelin tunnus: 187498 - Viimeisin tarkistus: 22. syyskuuta 2011 - Versio: 2.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Hakusanat: 
kbhowto kbmsifixme kbfixme KB187498

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com