ID �lanka: 187498 - Zadnji pregled: 22. september 2011 - Revizija: 2.0

Onemogo�anje protokola PCT 1.0, SSL 2.0, SSL 3.0 ali TLS 1.0 v storitvah IIS

Oglejte si izdelke, na katere se nana�a ta �lanek.

Sistemski namigTa �lanek se nana�a na operacijski sistem, ki je druga�en od va�ega. Vsebina �lanka, ki za vas najbr� ni pomembna, je bila onemogo�ena.

Priporo�ljivo je, da vsi uporabniki nadgradijo v razli�ico Microsoftovih internetnih informacijskih storitev (IIS) 7,0, ki se izvajajo v sistemu Microsoft Windows Server 2008. Storitve IIS 7,0 zelo pove�ajo varnost infrastrukture spleta. �e �elite dodatne informacije o temah, povezanih z varnostjo storitev IIS, obi��ite to Microsoftovo spletno mesto:

http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)

�e �elite ve� informacij o storitvi IIS 7.0, obi��ite to Microsoftovo spletno mesto:

http://www.iis.net/ (http://www.iis.net/)

Raz�iri vse | Zmanj�aj

POVZETEK

Protokol HTTPS lahko uporabljate za vzpostavljanje povezave z:

razli�ico stre�nika Microsoft Internet Information Server (IIS) 3.0 in z novej�imi razli�icami;
razli�ico stre�nika Microsoft Internet Information Services (IIS) 5.0 in z novej�imi razli�icami.

Pri tem odjemalec in stre�nik s pogajanjem dose�eta skupen protokol, s katerim zavarujeta kanal. �e imata stre�nik in odjemalec ve� skupnih protokolov, sku�a storitev IIS kanal zavarovati z enim od protokolov, ki jih podpira storitev IIS. Protokol, ki ga uporablja storitev IIS, je izbran po tem prednostnem vrstnem redu:

PCT 1.0
SSL 3.0
SSL 2.0

Ob�asno boste katerega od teh protokolov morda �eleli onemogo�iti. To naredite tako, da spremenite register.

Opomba Mo�nosti PCT 1.0 v stre�niku Windows Server 2008 ni mogo�e konfigurirati, stre�nika pa ni treba znova zagnati.

Nazaj na vrh

DODATNE INFORMACIJE

V stre�niku Microsoft Windows NT Server so shranjene informacije o razli�nih varovanih protokolih kanala, ki jih Windows NT Server podpira. Te informacije so shranjene v tem registrskem klju�u:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

V tem klju�u so po navadi ti podklju�i:

PCT 1.0
SSL 2.0
SSL 3.0
TLS 1.0

V vsakem klju�u so informacije o protokolu klju�a. Vsakega od teh protokolov lahko onemogo�ite v stre�niku. To naredite tako, da v podklju�u stre�nika v protokolu ustvarite novo vrednost�

DWORD

. Vrednost�

DWORD

nastavite na �00 00 00 00�.

Opomba Protokol PCT v stre�niku Microsoft Windows Server 2003 privzeto ni omogo�en.

Pomembno V tem razdelku, na�inu ali opravilu so navodila za spreminjanje registra. �e nepravilno spremenite register, lahko pride do resnih te�av. Zato natan�no sledite navodilom. Za dodatno za��ito varnostno kopirajte register, preden ga spremenite. �e pride do te�av, ga bo tako mogo�e obnoviti. �e �elite ve� informacij o varnostnem kopiranju in obnavljanju registra, kliknite to �tevilko �lanka iz Microsoftove zbirke znanja:

322756� (http://support.microsoft.com/kb/322756/ ) Varnostno kopiranje in obnovitev registra v sistemu Windows

�e �elite ve� informacij o tem, kako spremenite register, si oglejte temo pomo�i �Spreminjanje klju�ev in vrednosti� v urejevalniku registra. Oglejte si tudi temi pomo�i �Dodajanje in brisanje informacij v registru� in �Urejanje registrskih podatkov� v urejevalniku registrov.

�e �elite, da protokol PCT 1.0, SSL 2.0, SSL 3.0 ali TLS 1.0 namesto vas onemogo�imo mi, nadaljujte z razdelkom �Samodejno odpravljanje te�ave�. �e �elite te�avo odpraviti sami, nadaljujte z razdelkom �Te�avo bom odpravil sam�.

Samodejno odpravljanje te�ave

�e �elite te�avo odpraviti samodejno, kliknite gumb ali povezavo Fix it. V pogovornem oknu Prenos datoteke kliknite Za�eni in sledite navodilom �arovnika �Fix it�.

Odpravi to te�avo
Microsoft Fix it 50495

Opombe

Ta �arovnik je morda na voljo le v angle��ini. Vendar pa samodejno odpravljanje te�av deluje tudi v drugih jezikovnih razli�icah sistema Windows.
�e ne uporabljate ra�unalnika, v katerem je pri�lo do te�ave, re�itev storitve �Fix it� shranite na pomnilni�ki klju�ek ali CD in ga za�enite v ra�unalniku, v katerem je pri�lo do te�ave.

Nato nadaljujte z razdelkom �Ali je te�ava odpravljena?�.

Te�avo bom odpravil sam

�e �elite onemogo�iti protokol PCT 1.0, tako da se storitev IIS ne posku�a pogajati o uporabi protokola PCT 1.0, sledite tem navodilom:

Kliknite Start, Za�eni, vnesite regedt32 ali regedit in nato kliknite V redu.
V urejevalniku registra poi��ite ta registrski klju�:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
V meniju Edit (Uredi) kliknite Add Value (Dodaj vrednost).
Na seznamu Data Type (Podatkovni tip) kliknite DWORD.
V polje Ime vrednosti vnesite Omogo�eno in kliknite V redu.

Opomba �e je vrednost na voljo, jo dvokliknite, da uredite njeno trenutno vrednost.
V urejevalnik dvoji�kih vrednosti vnesite 00000000, da nastavite vrednost novega klju�a na �0�.
Kliknite V redu. Znova za�enite ra�unalnik.

Ali je ta te�ava odpravljena?

Preverite, ali ste odpravili te�avo. �e ste odpravili te�avo, ste delo v tem razdelku zaklju�ili. �e te�ave niste odpravili, se obrnite na skupino za podporo (http://support.microsoft.com/contactus) .
Hvale�ni vam bomo za povratne informacije. �e �elite posredovati povratne informacije ali prijaviti te�ave s to re�itvijo, vnesite pripombo v spletni dnevnik �Samodejno odpravljanje te�ave (http://blogs.technet.com/fixit4me/) � ali nam po�ljite e-po�tno sporo�ilo (mailto:fixit4me@microsoft.com?Subject=KB) .

Nazaj na vrh