Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

Miten poistetaan käytöstä PCT 1.0, SSL 2.0, SSL 3.0 tai Internet Information Services-TLS 1.0

HUOMIO: Tämä artikkeli on käännetty Microsoft kielenkäännös-ohjelmistolla kielenkääntäjän sijaan. Microsoft tarjoaa sekä kielenkäännös-ohjelmistolla että kielenkääntäjällä käännettyjä artikkeleita jotta kaikki Knowledge Base- artikkelit ovat tarjolla paikallisessa kielellä. Huomioittehan että kielenkäännös-ohjelmistolla käännetyt artikkelit eivät aina ole täydellisiä. Kielenkäännös-ohjelmistolla käännetyssä artikkelissa voi olla kielioppi-, sanasto- tai sanamuotovirheitä. Microsoft ei ole vastuussa käännösvirheiden mahdollisesti aihettamista vahingoista. Microsoft myös päivittää usein kielenkäännös-ohjelmistoa.

Tämän artikkelin englanninkielinen versio on: 187498
Microsoft suosittelee, että kaikki käyttäjät päivittävät Microsoft Internet Information Services (IIS) versio 7.0, Microsoft Windows Server 2008-käyttöjärjestelmässä. IIS 7.0 parantaa WWW-infrastruktuurin suojausta huomattavasti. Saat lisätietoja IIS-suojaukseen liittyvistä aiheista seuraavasta Microsoftin Web-sivustossa:Lisätietoja IIS 7.0-palveluissa on seuraavassa Microsoftin Web-sivustossa:
Yhteenveto
HTTPS avulla voit muodostaa yhteyden jompaankumpaan seuraavista:
  • Microsoft Internet Information Server (IIS) versio 3.0 ja uudemmat versiot
  • Microsoft Internet Information Services (IIS) 5.0 ja uudemmat versiot
Kun teet tämän, asiakas ja palvelin neuvottelevat yhteisen protokollan avulla suojattua thechannel. Jos palvelimen ja asiakkaan on incommon useita protokollia, IIS yrittää auttaa thechannel suojattu jollakin tukemallaan protokollalla. Protokolla, jota IIS käyttää valitaan seuraavassa järjestyksessä ofpreference:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Haluat ehkä joskus jokin tai jotkin näistä protokollista käytöstä. Voit tehdä tämän, jos muutat rekisterin.

Huomautus Windows Server 2008: n PCT 1.0 ei ole määritettävissä oleva-vaihtoehto ja ei tarvitse käynnistää palvelin uudelleen.
Enemmän tietoa
Microsoft Windows NT Server tallentaa tietoja differentsecurity parannetun kanavan protokollat, joka tukee Windows NT Server. Nämä tiedot on tallennettu seuraavaan rekisteriavaimeen:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Tämä avain sisältää yleensä seuraavat aliavaimet:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Kussakin avaimessa on tietoja avaimen protokollasta. Mahdollisesti yksi ofthese protokollia voidaan poistaa käytöstä palvelimessa. Voit tehdä tämän, voit luoda uuden
DWORD
arvon protokollan aliavaimeen palvelimessa. Voit määrittää
DWORD
arvo "00 00 00 00."

Huomautus Oletusarvon mukaan PCT ei ole käytössä Microsoft Windows Server 2003.


Tarkkuus


Tärkeää Tässä osassa, menetelmän tai tehtävä sisältää vaiheissa kerrotaan, miten rekisteriä muokataan. Vakavia ongelmia saattaa kuitenkin ilmetä, jos rekisteriä muokataan virheellisesti. Varmista siis, että noudatat näitä ohjeita huolellisesti. Varmuuden vuoksi varmuuskopioida rekisteri ennen sen muokkaamista. Tämän jälkeen voit palauttaa rekisterin ongelmatilanteessa. Lisätietoja miten varmuuskopioida ja palauttaa rekisterin napsauta seuraavaa artikkelinumeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base-tietokannassa:
322756 Miten varmuuskopioida ja palauttaa Windowsin rekisterin

Lisätietoja rekisterin muokkaamisesta on ohjeaiheessa "Keysand arvojen muuttamista" Registry Editor. Katso myös ja lisää anddelete tietoja rekisterin"ohjeaiheessa Rekisterieditorin Ohje"Rekisteritietojen muokkaaminen"-topicin.
Poistetaan käytöstä PCT 1.0-protokollan sothat IIS yritä neuvotella PCT 1.0-protokollan avulla, seuraavasti:

  1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita Regedt32 tai kirjoita Regedit, ja valitse sitten OK.
  2. Etsi-Rekisterieditorissa seuraava rekisteriavain:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Valitse Muokkaa -valikosta Lisää arvo.
  4. Valitse Tietotyyppi -luettelosta DWORD.
  5. Kirjoita Nimi -ruutuun Käytössä, ja valitse sitten OK.

    Huomautus Jos tämä arvo on olemassa, Muokkaa arvon nykyistä arvoa kaksoisnapsauttamalla sitä.
  6. Kirjoita 00000000 -Binaarieditorissa uuden avaimen yhtä kuin 0 arvo määritetään.
  7. Valitse OK. Käynnistä tietokone uudelleen.

Suositukset
Saat lisätietoja napsauttamalla seuraavaa artikkelinumeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base-tietokannassa:
245030 Miten tiettyjen kryptografisten algoritmien ja protokollien Schannel.dll-käytön rajoittaminen



Varoitus: Tämä artikkeli on käännetty automaattisesti

Ominaisuudet

Artikkelin tunnus: 187498 – Viimeisin tarkistus: 07/29/2016 22:59:00 – Versio: 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtfi
Palaute
img style="display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">tml>ocument.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">