Streszczenie
W tym artykule opisano, jak dodać obsługę silniejszych mechanizmów szyfrowania Advanced Encryption Standard (AES) w systemie Windows Server 2003 Service Pack 2 (SP2) i sposobu wyłączania słabszego szyfrowania.
Więcej informacji
Krok 1: Aby dodać obsługę silniejszych mechanizmów szyfrowania AES w systemie Windows Server 2003 z dodatkiem SP2, należy zastosować aktualizacji, którą opisano w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
948963 dodać obsługę mechanizmów szyfrowania AES AES256 SHA TLS_RSA_WITH_AES_256_CBC_SHA i TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA w systemie Windows Server 2003 dostępna jest aktualizacja Krok 2: Aby wyłączyć szyfry słabe (w tym wywóz szyfrów) w systemie Windows Server 2003 z dodatkiem SP2, wykonaj następujące kroki. Ważne Niniejsza sekcja, metoda lub zadanie zawiera informacje dotyczące modyfikowania rejestru. Jednak niepoprawne zmodyfikowanie rejestru może spowodować poważne problemy. W związku z tym upewnij się, że wykonujesz następujące kroki ostrożnie. Aby zapewnić sobie dodatkową ochronę, wykonaj kopię zapasową rejestru przed przystąpieniem do modyfikacji. Wtedy będziesz mógł przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonać kopię zapasową i przywrócić rejestr w systemie Windows Aby edytować te wartości rejestru, wykonaj następujące kroki:
-
Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit w polu Otwórz , a następnie kliknij przycisk OK.
-
Zlokalizuj i kliknij następujący podklucz w rejestrze:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
-
W menu Edycja wskaż polecenie Nowy, a następnie kliknij Klucz. Wpisz nazwę klucz zgodnie z następującymi nazwami szyfrowania:
DES 56/56
WARTOŚĆ NULL RC2 40/128 RC2 56/128 RC2 56/56 RC4 40/128 RC4 56/128 RC4 64/128 -
W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.
-
Wpisz włączone jako nazwę wartości DWORD, a następnie naciśnij klawisz ENTER.
-
Kliknij prawym przyciskiem myszy Enabled, a następnie kliknij polecenie Modyfikuj.
-
W polu Dane wartości wpisz 00000000, a następnie kliknij przycisk OK.
-
W menu plik kliknij polecenie Zakończ , aby zamknąć Edytor rejestru.
Uwaga Powtórz te kroki, aby wyłączyć każdy słaby algorytm szyfrowania.
W tej kolejności mechanizmów szyfrowania, które są dostępne po wykonaniu tych kroków są następujące:-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_RC4_128_SHA
-
TLS_RSA_WITH_3DES_EDE_CBC_SHA
-
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA