Du er frakoblet, venter på at Internett skal koble til igjen

Hvordan du deaktiverer PCT 1.0, SSL 2.0, SSL 3.0 eller TLS 1.0 i Internet Information Services

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 187498
Vi anbefaler på det sterkeste at alle brukere har oppgradert til Microsoft Internet Information Services (IIS) versjon 7.0 kjører på Microsoft Windows Server 2008. IIS 7.0 øker betraktelig Web-infrastruktur. Hvis du vil ha mer informasjon om IIS-sikkerhetsrelaterte emner, kan du gå til følgende Microsoft-webområde:Hvis du vil ha mer informasjon om IIS 7.0, kan du gå til følgende Microsoft-webområde:
Sammendrag
Du kan bruke HTTPS til å koble til ett av følgende:
  • Microsoft Internet Information Server (IIS) versjon 3.0 og senere versjoner
  • Microsoft Internet Information Services (IIS) 5.0 og senere versjoner
Når du gjør dette, klienten og serveren forhandle frem en felles protokoll for å sikre thechannel. Hvis serveren og klienten har flere protokoller, incommon, forsøker IIS å sikre thechannel med en av protokollene som IIS støtter. Protokollen som IIS bruker, velges i ofpreference i følgende rekkefølge:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Noen ganger vil du kanskje deaktivere en eller flere av disse protokollene. Du kan gjøre dette hvis du endrer registret.

Obs! PCT 1.0 er ikke et alternativ som kan konfigureres i Windows Server 2008, og du trenger ikke å starte serveren på nytt.
Mer informasjon
Microsoft Windows NT Server lagrer informasjon om differentsecurity med forbedret sikkerhet protokoller som Windows NT Server støtter. Denne informasjonen er lagret i følgende registernøkkel:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Denne nøkkelen inneholder vanligvis følgende undernøkler:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Hver nøkkel inneholder informasjon om protokollen for nøkkelen. Alle protokoller for en ofthese kan være deaktivert på serveren. Hvis du vil gjøre dette, oppretter du en ny
DWORD
verdi i serverens undernøkkel for protokollen. Du angir den
DWORD
verdien til "00 00 00 00."

Obs! Som standard er ikke PCT aktivert på Microsoft Windows Server 2003.


Løsning


Viktig Denne delen, metoden eller oppgaven inneholder fremgangsmåter for hvordan du endrer registret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registeret feilaktig. Sørg derfor for at du følger disse trinnene nøye. Ta sikkerhetskopi av registret før du endrer det, for sikkerhets skyld. Deretter kan du gjenopprette registret hvis det oppstår et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756 Slik sikkerhetskopierer og gjenoppretter du registret i Windows

For informasjon om hvordan du endrer registret, se "Endre keysand verdier" Hjelp-emnet i Registerredigering. Se også hjelpeemnet "Legge til anddelete-informasjon i registret" og "Redigere registerdata" hjelp topicin Registerredigering.
Hvis du vil deaktivere PCT 1.0-protokollen sothat IIS ikke forsøker å forhandle ved hjelp av PCT 1.0-protokollen, gjør du følgende:

  1. Klikk Start, klikk Kjør, Skriv inn Regedt32 eller Skriv inn regedit, og klikk deretter OK.
  2. I Registerredigering finner du følgende registernøkkel:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Klikk Legg til verdiRediger -menyen.
  4. Klikk DWORDi Datatype -listen.
  5. Skriv inn i boksen VerdinavnAktivert, og klikk deretter OK.

    Obs! Hvis denne verdien finnes, dobbeltklikker du verdien for å redigere den gjeldende verdien.
  6. Skriv inn 00000000 i Binærredigering til å angi verdien for den nye nøkkelen lik "0".
  7. Klikk OK. Start datamaskinen på nytt.

Referanser
Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
245030 Slik begrenser du bruken av bestemte kryptografiske algoritmer og protokoller i Schannel.dll



Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 187498 – Forrige gjennomgang: 07/30/2016 00:53:00 – Revisjon: 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtno
Tilbakemelding
ft.com/c.gif?DI=4050&did=1&t=">pt" src="https://c.microsoft.com/ms.js">