Šiuo metu esate neprisijungę, laukiama, kol iš naujo prisijungsite prie interneto

Kaip informacinėse interneto paslaugose išjungti PCT 1.0, SSL 2.0, SSL 3.0 arba TLS 1.0

Griežtai rekomenduojame, kad vartotojai atnaujintų į „Microsoft“ informacinių interneto paslaugų (IIS) 7.0 versiją, veikiančią „Windows Server 2008“. IIS 7.0 labai padidina žiniatinklio infrastruktūros saugą. Daugiau informacijos su IIS sauga susijusiomis temomis rasite apsilankę šioje „Microsoft“ svetainėje:Daugiau informacijos apie IIS 7.0 rasite apsilankę šioje „Microsoft“ svetainėje:
SANTRAUKA
HTTPS galite naudoti jungdamiesi prie:
  • „Microsoft“ interneto informacijos serverio (IIS) 3.0 ir naujesnių versijų
  • „Microsoft“ informacinių interneto paslaugų (IIS) 5.0 ir naujesnių versijų
Tai atliekant klientas ir serveris tariasi dėl bendrojo protokolo, kad būtų apsaugotas kanalas. Jei serveris ir klientas naudoja kelis bendrus protokolus, IIS bando apsaugoti kanalą vienu iš IIS palaikomų kanalų. IIS naudojamas protokolas pasirenkamas tokia pirmenybės tvarka:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Kartais jums gali prireikti išjungti vieną arba kelis šiuos protokolus. Tai galite padaryti keisdami registrą.

Pastaba Sistemoje „Windows Server 2008“ PCT 1.0 nėra konfigūruotina parinktis ir jums nereikia iš naujo paleisti serverio.
DAUGIAU INFORMACIJOS
„Microsoft Windows NT Server“ saugo informaciją apie skirtingus sustiprintos saugos kanalų protokolus, kuriuos palaiko „Windows NT Server“. Ši informacija saugoma nurodytame registro rakte:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Paprastai šiame rakte yra toliau pateikiami daliniai raktai:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Kiekviename rakte saugoma informacija apie rakto protokolą. Visus šiuos protokolus galima išjungti serveryje. Norėdami tai padaryti, protokolui skirtame serverio daliniame rakte galite sukurti naują reikšmę
DWORD
. Reikšmę 
DWORD
nustatykite ties „00 00 00 00“.

Pastaba Pagal numatytuosius parametrus PCT nėra įgalintas sistemoje „Microsoft Windows Server 2003“.

Svarbu Šiame skyriuje, metode ar užduotyje pateikiami veiksmai, kuriais nurodoma, kaip keisti registro duomenis. Tačiau jei pakeisite registro duomenis netinkamai, gali kilti rimtų problemų. Todėl atlikite šiuos veiksmus atidžiai. Kad būtų saugiau, prieš keisdami registrą sukurkite atsarginę jo kopiją. Tokiu atveju galėsite atkurti registrą, jei kils problemų. Norėdami gauti daugiau informacijos, kaip sukurti atsarginę registro kopiją ir atkurti registrą, spustelėkite šio straipsnio numerį ir perskaitykite „Microsoft“ žinių bazės straipsnį:
322756 Kaip kurti atsarginę registro kopiją ir atkurti registrą sistemoje „Windows“


Daugiau informacijos, kaip keisti registrą, rasite registro rengyklėje peržiūrėję žinyno temą „Raktų ir reikšmių keitimas“. Be to, registro rengyklėje peržiūrėkite žinyno temą „Registro informacijos pridėjimas ir panaikinimas“ ir „Registro duomenų redagavimas“.

Jei norite, kad PCT 1.0, SSL 2.0, SSL 3.0 arba TLS 1.0 išjungtume už jus, pereikite prie skyriaus „Pataisyti už mane“. Jei pageidaujate šią problemą spręsti savarankiškai, eikite į skyrių „Leiskite taisyti pačiam“.

Pataisyti už mane



Norėdami išspręsti problemą automatiškai, spustelėkite mygtuką arba saitą Fix it. Spustelėkite Vykdyti dialogo lange Failo atsisiuntimas ir vykdykite vedlio „Fix it“ nurodymus.




Pastabos
  • Šis vedlys gali būti tik anglų kalba. Tačiau automatinis taisymas tinka ir kitų kalbų „Windows“ versijoms.
  • Jei dirbate kitu kompiuteriu, o ne tuo, kuriame kilo ši problema, sprendimą „Fix it“ galite įrašyti „flash“ atmintinėje arba CD diske ir paleisti jį reikiamame kompiuteryje.

Tada pereikite prie skyriaus „Ar tai išsprendė problemą?



Leiskite taisyti pačiam



Norėdami išjungti protokolą PCT 1.0, kad IIS nebandytų tartis dėl protokolo PCT 1.0 naudojimo, atlikite šiuos veiksmus:

  1. Spustelėkite Pradėti, Vykdyti, įveskite regedt32 arba regedit, tada spustelėkite Gerai.
  2. Registro rengyklėje suraskite šį registro raktą:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Meniu Redagavimas spustelėkite Pridėti reikšmę.
  4. Sąraše Duomenų tipas spustelėkite DWORD.
  5. Lauke Reikšmės pavadinimas įveskite Įgalinta, tada spustelėkite Gerai.

    Pastaba Jei ši reikšmė jau yra, spustelėkite ją dukart, kad galėtumėte redaguoti.
  6. Į dvejetainę rengyklę įveskite 00000000, kad naujo rakto reikšmę nustatytumėte ties „0“.
  7. Spustelėkite Gerai. Iš naujo paleiskite kompiuterį.

Ar tai išsprendė problemą?

  • Patikrinkite, ar problema išspręsta. Jei problema išspręsta, toliau skaityti šio skyriaus nebereikia. Jei problema neišspręsta, galite susisiekti su palaikymo tarnyba.
  • Būtume dėkingi už jūsų atsiliepimą. Norėdami pateikti atsiliepimą arba pranešti apie problemas dėl šio sprendimo, palikite komentarą interneto dienoraštyje „Leiskite taisyti pačiam“ arba atsiųskite mums el. laišką.
NUORODOS
Daugiau informacijos rasite spustelėję toliau nurodytą straipsnio numerį ir peržiūrėję „Microsoft“ žinių bazės straipsnį:
245030 Kaip apriboti tam tikrų kriptografinių algoritmų ir protokolų naudojimą „Schannel.dll“


fixit fix it fixme

Savybės

Straipsnio ID: 187498 – Paskutinė peržiūra: 09/22/2011 14:58:00 – Peržiūra: 2.0

  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
  • kbhowto kbmsifixme kbfixme KB187498
Atsiliepimai
cript> ft.com/ms.js" '="">om/ms.js" '="">