Zusammenfassung
In diesem Artikel wird beschrieben, wie Sie Unterstützung für stärkere AES-Verschlüsselungssammlungen (Advanced Encryption Standard) in Windows Server 2003 Service Pack 2 (SP2) hinzufügen und schwächere Verschlüsselungen deaktivieren.
Weitere Informationen
Schritt 1: Um Unterstützung für stärkere AES-Verschlüsselungssammlungen Windows Server 2003 SP2 hinzuzufügen, installieren Sie das Update, das im folgenden Artikel der Microsoft Knowledge Base beschrieben wird:
948963 Es ist ein Update verfügbar, das Unterstützung für die AES-Verschlüsselungssammlungen TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA und TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA in Windows Server 2003 hinzufügt
Schritt 2: Gehen Sie wie folgt vor, um schwache Verschlüsselungen (einschließlich EXPORT-Verschlüsselungen) in Windows Server 2003 SP2 zu deaktivieren.
HochDieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Ändern der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756Sichern und Wiederherstellen der Registrierung in Windows
Gehen Sie wie folgt vor, um diese Registrierungswerte zu bearbeiten:
-
Klicken Sie auf Start und dann auf Ausführen, geben Sie im Feld Öffnen den Befehl regedit ein, und klicken Sie anschließend auf OK.
-
Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
-
Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf Schlüssel. Geben Sie den Namen des Schlüssels entsprechend den folgenden Verschlüsselungsnamen ein:
DES 56/56
NULL
RC2 40/128
RC2 56/128
RC2 56/56
RC4 40/128
RC4 56/128
RC4 64/128 -
Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf DWORD-Wert.
-
Geben Sie als Namen für den DWORD-Wert Enabled ein, und drücken Sie dann die EINGABETASTE.
-
Klicken Sie mit der rechten Maustaste auf Enabled, und klicken Sie dann auf Ändern.
-
Geben Sie in das Feld Wert den Wert 00000000 ein, und klicken Sie dann auf OK.
-
Klicken Sie im Menü Datei auf Beenden, um den Registrierungs-Editor zu beenden.
Hinweis Wiederholen Sie diese Schritte, um jede einzelne schwache Verschlüsselung zu deaktivieren.
Nachdem Sie diese Schritte erfolgreich ausgeführt haben, sind die folgenden Verschlüsselungssammlungen in der unten angegebenen Rangfolge verfügbar:
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_RC4_128_SHA
-
TLS_RSA_WITH_3DES_EDE_CBC_SHA
-
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA