ID članka: 187498 - Oglejte si izdelke, na katere se nanaša ta članek.
Priporočljivo je, da vsi uporabniki nadgradijo v različico Microsoftovih internetnih informacijskih storitev (IIS) 7,0, ki se izvajajo v sistemu Microsoft Windows Server 2008. Storitve IIS 7,0 zelo povečajo varnost infrastrukture spleta. Če želite dodatne informacije o temah, povezanih z varnostjo storitev IIS, obiščite to Microsoftovo spletno mesto:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Če želite več informacij o storitvi IIS 7.0, obiščite to Microsoftovo spletno mesto:
http://www.iis.net/
Razširi vse | Zmanjšaj

POVZETEK

Protokol HTTPS lahko uporabljate za vzpostavljanje povezave z:
  • različico strežnika Microsoft Internet Information Server (IIS) 3.0 in z novejšimi različicami;
  • različico strežnika Microsoft Internet Information Services (IIS) 5.0 in z novejšimi različicami.
Pri tem odjemalec in strežnik s pogajanjem dosežeta skupen protokol, s katerim zavarujeta kanal. Če imata strežnik in odjemalec več skupnih protokolov, skuša storitev IIS kanal zavarovati z enim od protokolov, ki jih podpira storitev IIS. Protokol, ki ga uporablja storitev IIS, je izbran po tem prednostnem vrstnem redu:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Občasno boste katerega od teh protokolov morda želeli onemogočiti. To naredite tako, da spremenite register.

Opomba Možnosti PCT 1.0 v strežniku Windows Server 2008 ni mogoče konfigurirati, strežnika pa ni treba znova zagnati.

DODATNE INFORMACIJE

V strežniku Microsoft Windows NT Server so shranjene informacije o različnih varovanih protokolih kanala, ki jih Windows NT Server podpira. Te informacije so shranjene v tem registrskem ključu:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


V tem ključu so po navadi ti podključi:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
V vsakem ključu so informacije o protokolu ključa. Vsakega od teh protokolov lahko onemogočite v strežniku. To naredite tako, da v podključu strežnika v protokolu ustvarite novo vrednost 
DWORD
. Vrednost 
DWORD
nastavite na »00 00 00 00«.

Opomba Protokol PCT v strežniku Microsoft Windows Server 2003 privzeto ni omogočen.

Pomembno V tem razdelku, načinu ali opravilu so navodila za spreminjanje registra. Če nepravilno spremenite register, lahko pride do resnih težav. Zato natančno sledite navodilom. Za dodatno zaščito varnostno kopirajte register, preden ga spremenite. Če pride do težav, ga bo tako mogoče obnoviti. Če želite več informacij o varnostnem kopiranju in obnavljanju registra, kliknite to številko članka iz Microsoftove zbirke znanja:
322756 Varnostno kopiranje in obnovitev registra v sistemu Windows


Če želite več informacij o tem, kako spremenite register, si oglejte temo pomoči »Spreminjanje ključev in vrednosti« v urejevalniku registra. Oglejte si tudi temi pomoči »Dodajanje in brisanje informacij v registru« in »Urejanje registrskih podatkov« v urejevalniku registrov.

Če želite, da protokol PCT 1.0, SSL 2.0, SSL 3.0 ali TLS 1.0 namesto vas onemogočimo mi, nadaljujte z razdelkom »Samodejno odpravljanje težave«. Če želite težavo odpraviti sami, nadaljujte z razdelkom »Težavo bom odpravil sam«.

Samodejno odpravljanje težave



Če želite težavo odpraviti samodejno, kliknite gumb ali povezavo Fix it. V pogovornem oknu Prenos datoteke kliknite Zaženi in sledite navodilom čarovnika »Fix it«.


Odpravi to težavo
Microsoft Fix it 50495


Opombe
  • Ta čarovnik je morda na voljo le v angleščini. Vendar pa samodejno odpravljanje težav deluje tudi v drugih jezikovnih različicah sistema Windows.
  • Če ne uporabljate računalnika, v katerem je prišlo do težave, rešitev storitve »Fix it« shranite na pomnilniški ključek ali CD in ga zaženite v računalniku, v katerem je prišlo do težave.

Nato nadaljujte z razdelkom »Ali je težava odpravljena?«.



Težavo bom odpravil sam



Če želite onemogočiti protokol PCT 1.0, tako da se storitev IIS ne poskuša pogajati o uporabi protokola PCT 1.0, sledite tem navodilom:

  1. Kliknite Start, Zaženi, vnesite regedt32 ali regedit in nato kliknite V redu.
  2. V urejevalniku registra poiščite ta registrski ključ:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. V meniju Edit (Uredi) kliknite Add Value (Dodaj vrednost).
  4. Na seznamu Data Type (Podatkovni tip) kliknite DWORD.
  5. V polje Ime vrednosti vnesite Omogočeno in kliknite V redu.

    Opomba Če je vrednost na voljo, jo dvokliknite, da uredite njeno trenutno vrednost.
  6. V urejevalnik dvojiških vrednosti vnesite 00000000, da nastavite vrednost novega ključa na »0«.
  7. Kliknite V redu. Znova zaženite računalnik.

Ali je ta težava odpravljena?

  • Preverite, ali ste odpravili težavo. Če ste odpravili težavo, ste delo v tem razdelku zaključili. Če težave niste odpravili, se obrnite na skupino za podporo.
  • Hvaležni vam bomo za povratne informacije. Če želite posredovati povratne informacije ali prijaviti težave s to rešitvijo, vnesite pripombo v spletni dnevnik »Samodejno odpravljanje težave« ali nam pošljite e-poštno sporočilo.

SKLICI

Če želite več informacij, kliknite to številko članka iz Microsoftove zbirke znanja:
245030 Kako omejiti uporabo določenih kriptografskih algoritmov in protokolov v datoteki Schannel.dll



Lastnosti

ID članka: 187498 - Zadnji pregled: 22. september 2011 - Revizija: 2.0
VELJA ZA:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Ključne besede: 
kbhowto kbmsifixme kbfixme KB187498

Pošlji povratne informacije

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com