ID článku: 187498 - Zobraziť produkty, ktorých sa tento článok týka.
Dôrazne odporúčame, aby všetci používatelia systému Microsoft Windows Server 2008 inovovali na službu Microsoft Internet Information Service (IIS), verziu 7.0. Služba IIS 7.0 výrazne zvyšuje zabezpečenie webovej infraštruktúry. Ďalšie informácie o témach súvisiacich so zabezpečením služby IIS získate na nasledujúce webovej lokalite spoločnosti Microsoft:
http://technet.microsoft.com/sk-sk/library/dd450371(WS.10).aspx
Ďalšie informácie o službe IIS 7.0 získate na nasledujúce webovej lokalite spoločnosti Microsoft:
http://www.iis.net/
Rozbaliť všetko | Zbaliť všetko

SUHRN

Pomocou protokolu HTTPS sa môžete pripojiť k jednej z nasledujúcich služieb:
  • Microsoft Internet Information Server (IIS), verzia 3.0 a novšie verzie,
  • Microsoft Internet Information Services (IIS), verzia 5.0 a novšie verzie.
Klient a server vyjednávajú pri pripájaní spoločný protokol na zabezpečenie kanála. Ak majú server a klient viaceré spoločné protokoly, služba IIS sa pokúsi zabezpečiť kanál pomocou jedného z protokolov, ktoré táto služba podporuje. Protokol, ktorý služba IIS použije, sa vyberie v nasledujúcom preferovanom poradí:
  1. PCT 1.0,
  2. SSL 3.0,
  3. SSL 2.0.
V niektorých prípadoch môže byť potrebné zakázať niektoré z týchto protokolov. Tento krok môžete vykonať úpravou databázy Registry.

Poznámka V systéme Windows Server 2008 nie je protokol PCT 1.0 možnosťou, ktorú by bolo možné nakonfigurovať, a nie je potrebné reštartovať server.

DALSIE INFORMACIE

V systéme Microsoft Windows NT Server sa ukladajú informácie o rôznych protokoloch kanálov s rozšíreným zabezpečením, ktoré tento systém podporuje. Tieto informácie sú uložené v nasledujúcom kľúči databázy Registry:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Tento kľúč zvyčajne obsahuje nasledujúce podkľúče:
  • PCT 1.0,
  • SSL 2.0,
  • SSL 3.0,
  • TLS 1.0.
V každom kľúči sú uložené informácie o protokole pre daný kľúč. Každý z týchto protokolov možno na serveri zakázať. Ak chcete zakázať protokol, v podkľúči protokolu na serveri vytvorte novú hodnotu
DWORD
a potom danú hodnotu
DWORD
nastavte na hodnotu 00 00 00 00.

Poznámka V systéme Microsoft Windows Server 2003 je protokol PCT na základe predvoleného nastavenia zakázaný.

Dôležité upozornenie Táto časť, postup alebo úloha obsahuje kroky na vykonanie úprav v databáze Registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Postupujte preto presne podľa týchto krokov. Na dosiahnutie lepšej ochrany je vhodné pred úpravou databázu Registry zálohovať. Umožní vám to obnoviť databázu Registry, ak sa vyskytnú problémy. Ďalšie informácie o zálohovaní a obnovení databázy Registry získate po kliknutí na nasledujúce číslo článku databázy Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy Registry v systéme Windows


Informácie o úprave databázy Registry nájdete v téme Zmena kľúčov a hodnôt v Pomocníkovi Editora databázy Registry. V tomto Pomocníkovi si môžete tiež prečítať témy Pridanie a odstránenie informácií v databáze Registry a Úprava údajov databázy Registry.

Ak chcete, aby sme zakázali protokol PCT 1.0, SSL 2.0, SSL 3.0 alebo TLS 1.0 za vás, prejdite na časť Opravte to za mňa. Ak chcete tento problém vyriešiť sami, prejdite na časť Ja to vyriešim.

Opravte to za mňa



Ak chcete tento problém vyriešiť automaticky, kliknite na prepojenie alebo tlačidlo Opraviť tento problém. Kliknite na položku Spustiť v dialógovom okne Prevzatie súboru a postupujte podľa pokynov sprievodcu riešenia opravy.


Opraviť tento problém
Microsoft Fix it 50495


Poznámky
  • Tento sprievodca môže byť dostupný iba v angličtine. Automatická oprava však funguje aj pre ostatné jazykové verzie systému Windows.
  • Ak nepracujete s počítačom, v ktorom sa vyskytol problém, môžete riešenie Fix it uložiť na jednotku flash alebo na disk CD a potom ho môžete spustiť v počítači s problémom.

Potom prejdite do časti Vyriešil sa problém?



Ja to vyriešim



Ak chcete zakázať protokol PCT 1.0, aby sa pomocou neho služba IIS nepokúšala vyjednávať pripojenie, postupujte podľa nasledujúcich krokov:

  1. Kliknite na tlačidlo Štart, kliknite na položku Spustiť, zadajte príkaz regedt32 alebo príkaz regedit a potom kliknite na tlačidlo OK.
  2. V Editore databázy Registry vyhľadajte nasledujúci kľúč:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. V ponuke Úpravy kliknite na položku Pridať hodnotu.
  4. V zozname Typ údajov kliknite na položku DWORD.
  5. Do poľa Názov hodnoty zadajte reťazec Enabled a kliknite na tlačidlo OK.

    Poznámka Ak táto hodnota existuje, dvakrát na ňu kliknite a upravte jej aktuálnu hodnotu.
  6. V editore binárnej hodnoty zadajte hodnotu 00000000, čím sa bude hodnota nového kľúča rovnať hodnote 0.
  7. Kliknite na tlačidlo OK. Reštartujte počítač.

Vyriešil sa problém?

  • Skontrolujte, či sa problém vyriešil. Ak sa problém vyriešil, úspešne ste dokončili postupy v tejto časti. Ak sa problém nepodarilo vyriešiť, môžete sa obrátiť na oddelenie technickej podpory.
  • Oceníme vaše pripomienky. Ak chcete poskytnúť pripomienky alebo nahlásiť ľubovoľný problém súvisiaci s týmto riešením, použite blog Fix it for me alebo nám pošlite e-mail.

ODKAZY

Ďalšie informácie získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
245030 Obmedzenie používania určitých kryptografických algoritmov a protokolov v súbore Schannel.dll



Vlastnosti

ID článku: 187498 - Posledná kontrola: 22. septembra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Kľúčové slová: 
kbhowto kbmsifixme kbfixme KB187498

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com