Accedi a Microsoft
Accedi o crea un account.
Salve,
Select a different account.
Hai più account
Scegli l'account con cui vuoi accedere.

Riepilogo

In questo articolo viene descritto come aggiungere il supporto per più avanzate suite di cifratura AES Advanced Encryption Standard () in Windows Server 2003 Service Pack 2 (SP2) e su come disattivare cifrari più debole.

Ulteriori informazioni

Passaggio 1: Per aggiungere il supporto per più avanzate suite di cifratura AES in Windows Server 2003 SP2, applicare l'aggiornamento descritto nel seguente articolo della Microsoft Knowledge Base:

948963 un aggiornamento è disponibile per aggiungere il supporto per la suite di cifratura AES128-SHA TLS_RSA_WITH_AES_128_CBC_SHA e TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA AES in Windows Server 2003
Passaggio 2: Per disattivare cifrari deboli (compresi i cifrari di esportazione) in Windows Server 2003 SP2, eseguire la procedura seguente.

Importante Questa sezione, metodo o attività contiene passaggi su come modificare il Registro di sistema. Tuttavia, una modifica errata del registro di sistema potrebbe causare gravi problemi. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Cosicché sia possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:

322756 Eseguire il backup e ripristino del Registro di sistema in Windows

Per modificare questi valori del Registro di sistema, attenersi alla seguente procedura:

  1. Fare clic su Start, scegliere Esegui, digitare regedit nella casella Apri e quindi fare clic su OK.

  2. Individuare e selezionare la seguente sottochiave del Registro di sistema:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. Scegliere Nuovo dal menu Modifica, quindi chiave. Digitare il nome della chiave in base ai nomi di crittografia seguenti:

    DES A 56/56
    NULL
    RC2 40/128
    RC2 56/128
    RC2 56/56
    RC4 40/128
    RC4 56/128
    RC4 64/128

  4. Dal menu Modifica , scegliere Nuovoe quindi fare clic su Valore DWORD.

  5. Digitare attivato per il nome del valore DWORD e quindi premere INVIO.

  6. Destro abilitatoe quindi fare clic su Modifica.

  7. Nella casella dati valore digitare 00000000e quindi fare clic su OK.

  8. Dal menu File, fare clic su Esci per chiudere l'Editor del Registro di sistema.

Nota: Ripetere questi passaggi per disattivare ogni crittografia debole.

In ordine di preferenza, la suite di cifratura disponibili dopo avere eseguito correttamente questi passaggi sono i seguenti:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?

Grazie per il feedback!

×