Souhrn
Tento článek popisuje, jak přidat podporu pro silnější šifrovací sada standard AES (Advanced Encryption Standard) (AES) v systému Windows Server 2003 Service Pack 2 (SP2) a zakázání slabší šifry.
Další informace
Krok 1: Chcete-li přidat podporu pro silnější AES šifrovací sada v systému Windows Server 2003 SP2, nainstalujte aktualizaci popsanou v následujícím článku znalostní báze Microsoft Knowledge Base:
948963 aktualizace je k dispozici pro přidání podpory pro TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA a TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES šifrovací sada v systému Windows Server 2003 Krok 2: Chcete-li zakázat slabé šifry (včetně EXPORTU šifry) v systému Windows Server 2003 SP2, postupujte takto. Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 Postup při zálohování a obnovení registru v systému Windows K úpravě těchto hodnot registru, postupujte takto:
-
Klepněte na tlačítko Start, klepněte na příkaz Spustit, do pole Otevřít zadejte příkaz regedit a klepněte na tlačítko OK.
-
Vyhledejte a klepněte na následující podklíč registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
-
V nabídce Úpravy přejděte na příkaz Nový a potom klepněte na příkaz klíč. Zadejte název klíče podle následující názvy šifrování:
DES 56/56
HODNOTA NULL RC2 40/128 RC2 56/128 RC2 56/56 RC4 40/128 RC4 56/128 RC4 64/128 -
V nabídce Úpravy přejděte na příkaz Nový a klepněte na příkaz Hodnota DWORD.
-
Jako název hodnoty DWORD zadejte povoleno a stiskněte klávesu ENTER.
-
Klepněte pravým tlačítkem myši povolenoa potom klepněte na příkaz změnit.
-
Do pole Údaj hodnoty zadejte 00000000a klepněte na tlačítko OK.
-
V nabídce soubor klepněte na příkaz Konec a ukončete Editor registru.
Poznámka: Opakujte tyto kroky zakázat každý slabé šifrování.
Šifrovací sada, které jsou k dispozici po úspěšném provedení těchto kroků v uvedeném pořadí, jsou následující:-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_RC4_128_SHA
-
TLS_RSA_WITH_3DES_EDE_CBC_SHA
-
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA