Artikkel-ID: 187498 - Vis produkter som denne artikkelen gjelder for.
Det anbefales at alle brukere oppgraderer til Microsoft Internet Information Services (IIS) versjon 7.0, som kjører på Microsoft Windows Server 2008. IIS 7.0 øker sikkerheten i webinfrastrukturen betraktelig. Hvis du vil ha mer informasjon om IIS-sikkerhetsrelaterte emner, kan du gå til følgende Microsoft-webområde:
http://technet.microsoft.com/nb-no/library/dd450371(WS.10).aspx
Hvis du vil ha mer informasjon om IIS 7.0, går du til følgende Microsoft-webområde:
http://www.iis.net/
Vis alt | Skjul alt

Sammendrag

Du kan bruke HTTPS til å koble til en av følgende:
  • Microsoft Internet Information Server (IIS) versjon 3.0 og senere versjoner
  • Microsoft Internet Information Services (IIS) 5.0 og senere versjoner
Når du gjør dette, forhandler klienten og serveren seg frem til en fellesprotokoll for å sikre kanalen. Hvis serveren og klienten har flere protokoller felles, forsøker IIS å sikre kanalen med en av protokollene som IIS støtter. Protokollen som IIS bruker, velges i følgende foretrukkede rekkefølge:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Noen ganger ønsker du kanskje å deaktivere en eller flere av disse protokollene. Du kan gjøre dette hvis du endrer registret.

Obs! I Windows Server 2008 er PCT 1.0 ikke et konfigurerbart alternativ og du behøver ikke starte serveren på nytt.

Mer informasjon

Microsoft Windows NT Server lagrer informasjon om ulike kanalprotokoller med forbedret sikkerhet som Windows NT Server støtter. Denne informasjonen lagres i følgende registernøkkel:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Denne nøkkelen inneholder vanligvis følgende undernøkler:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Hver nøkkel inneholder informasjon om protokollen for nøkkelen. En hvilken som helst av disse protokollene kan deaktiveres i serveren. Du gjør dette ved å opprette en ny
DWORD
-verdi i serverens undernøkkel for protokollen. Du angir
DWORD
-verdien til "00 00 00 00".

Obs!  Som standard er ikke PCT aktivert på Microsoft Windows Server 2003.

Viktig Dette avsnittet, denne metoden eller denne oppgaven inneholder trinn som forteller deg hvordan du kan endre registeret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registret på feil måte. Sørg derfor for at du følger fremgangsmåtene nøye. Husk å ta sikkerhetskopi av registret før du endrer det, som en ekstra beskyttelse. Dermed kan du gjenopprette registret hvis det skulle oppstå problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756 Slik sikkerhetskopierer og gjenoppretter du registret i Windows


Hvis du vil ha mer informasjon om hvordan du endrer registeret, kan du lese hjelpeemnet om å endre nøkler og verdier i Registerredigering. Se også hjelpeemnet "Legge til og slette informasjon i registret" og "Redigere registerdata" i Registerredigering.

Hvis du vil at vi skal deaktivere PCT 1.0, SSL 2.0, SSL 3.0 eller TLS 1.0 for deg, kan du gå til avsnittet "Løs problemet for meg". Hvis du heller vil løse problemet selv, kan du gå til delen La meg løse det selv.

Løs det for meg



Du kan løse problemet automatisk ved å klikke knappen eller koblingen Løs dette problemet. Deretter klikker du Kjør i dialogboksen Filnedlasting, og følger fremgangsmåten i denne veiviseren.


Løs dette problemet
Microsoft-løsning 50495


Legg merke til
  • Det kan hende at denne veiviseren bare er tilgjengelig på engelsk. Den automatiske reparasjonen fungerer imidlertid også for andre språkversjoner av Windows.
  • Hvis du ikke bruker datamaskinen som har problemet, kan du lagre den automatiske løsningen på en flash-stasjon eller en CD, og deretter kjøre den på datamaskinen som har problemet.

Nå kan du gå til delen Løste dette problemet?.



La meg løse det selv



Gjør følgende for å deaktivere PCT 1.0-protokollen slik at IIS ikke forsøker å forhandle ved hjelp av PCT 1.0-protokollen:

  1. Klikk Start, klikk Kjør, skriv inn regedt32 eller skriv inn regedit, og klikk deretter OK.
  2. Finn følgende registernøkkel i Registerredigering:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Klikk Legg til verdiRediger-menyen.
  4. I Datatype-listen klikker du DWORD.
  5. Skriv inn Aktivert i Verdinavn-boksen, og klikk deretter OK.

    Obs!  Hvis denne verdien finnes, dobbeltklikker du den for å redigere den gjeldende verdien.
  6. Skriv inn 00000000 i Binærredigering for å angi verdien til den nye nøkkelen lik "0".
  7. Klikk OK. Start datamaskinen på nytt.

Løste dette problemet?

  • Kontroller om problemet er løst. Hvis problemet er løst, er du ferdig med dette avsnittet. Hvis problemet ikke er løst, kan du kontakte kundestøtte.
  • Vi setter pris på din tilbakemelding. Hvis du vil gi tilbakemelding eller rapportere eventuelle problemer med denne løsningen, kan du legge inn en kommentar i bloggen Løs det for meg eller sende oss en e-postmelding.

Referanser

Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base :
245030 Slik begrenser du bruken av bestemte kryptografiske algoritmer og protokoller i Schannel.dll



Egenskaper

Artikkel-ID: 187498 - Forrige gjennomgang: 22. september 2011 - Gjennomgang: 2.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Nøkkelord: 
kbhowto kbmsifixme kbfixme KB187498

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com