PCT 1.0, SSL 2.0, SSL 3.0 또는 TLS 1.0에서 인터넷 정보 서비스를 해제 하는 방법

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:187498
Microsoft Windows Server 2008에서 실행되는 인터넷 정보 서비스 (IIS) 버전 7.0으로 업그레이드 하실 것을 강력히 추천합니다. IIS 7.0는 웹 인프라 보안을 상당히 개선합니다. IIS 보안 관련 항목에 대한 자세한 내용은, 다음 Microsoft 웹 사이트를 방문하십시오.IIS 7.0에 대한 자세한 내용은, 다음 Microsoft 웹 사이트를 방문하십시오.
요약
다음 중 하나에 연결 하려면 HTTPS를 사용할 수 있습니다.
  • Microsoft 인터넷 정보 서버 (IIS) 버전 3.0 및 이후 버전
  • Microsoft 인터넷 정보 서비스 (IIS) 5.0 및 이후 버전
이렇게 하면 클라이언트와 서버 보안 thechannel를 위해 일반 프로토콜을 협상 합니다. 서버와 클라이언트를 사용 하는 다중 프로토콜 incommon IIS가 IIS를 지 원하는 프로토콜 중 하나를 사용 하 여 보안 thechannel 하는 데 도움이. IIS를 사용 하는 프로토콜은 다음과 같은 순서 ofpreference에서 선택 됩니다.
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
경우에 따라 이러한 프로토콜 중 하나 이상을 해제 수도 있습니다. 이렇게 하려면 레지스트리를 변경 합니다.

참고: Windows Server 2008에서 PCT 1.0은 구성 가능한 옵션을 하 고 서버를 다시 시작할 필요가 없습니다.
추가 정보
Microsoft Windows NT Server는 Windows NT 서버에서 지 원하는 differentsecurity 강화 채널 프로토콜에 대 한 정보가 들어 있습니다. 이 정보는 다음 레지스트리 키에 저장 됩니다.

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


일반적으로이 키는 다음 하위 키를 포함합니다.
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
각 키는 해당 키의 프로토콜에 대 한 정보를 보유합니다. 하나의 ofthese 프로토콜은 서버에서 해제할 수 있습니다. 이렇게 하려면 새 만듭니다.
DWORD
프로토콜의 서버 하위 키의 값입니다. 설정 된
DWORD
값을 "00 00 00 00."

참고: 기본적으로 PCT는 Microsoft Windows Server 2003에서 사용할 수 없습니다.


해결 방법


중요: 이 섹션, 방법 또는 작업은 레지스트리를 수정하는 방법을 설명하는 단계를 포함합니다. 그러나, 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 수행해야 합니다. 추가 보호 조치로, 해당 레지스트리를 수정하기 전에 미리 백업하세요. 그런 다음, 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은, Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.
322756 Windows에서 레지스트리를 백업 및 복원하는 방법

레지스트리를 수정 하는 방법에 대 한 내용은 레지스트리 편집기의 "keysand 값 변경" 도움말 항목을 참조 하십시오. 또한 "레지스트리에 작성 정보 추가" 도움말 항목을 레지스트리 편집기의 "레지스트리 정보 편집" 도움말 topicin을 참조 하십시오.
IIS가 PCT 1.0 프로토콜을 사용 하 여 협상 하려고 하지 PCT 1.0 프로토콜 sothat를 사용 하지 않으려면 다음과이 같이 하십시오.

  1. 시작, 실행을 형식 regedt32 또는 입력 regedit를 선택한 다음 확인을 누릅니다.
  2. 레지스트리 편집기에서 다음 레지스트리 키를 찾습니다.

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. 편집 메뉴에서 값 추가클릭 합니다.
  4. 데이터 형식 목록에서 DWORD를 클릭 합니다.
  5. 값 이름 상자에 입력 사용 가능를 선택한 다음 확인을 누릅니다.

    참고: 이 값이 있으면 현재 값을 편집 하려면 값을 두 번 누릅니다.
  6. 새 키 같음 "0"의 값을 설정 하려면 바이너리 편집기에서 00000000 을 입력 합니다.
  7. 확인을 클릭합니다. 컴퓨터를 다시 시작합니다.

참조
자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 다음 문서를 확인하십시오.
245030 Schannel.dll에서 특정 프로토콜과 암호화 알고리즘의 사용을 제한 하는 방법



경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 187498 - 마지막 검토: 07/30/2016 00:51:00 - 수정: 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtko
피드백