Sumário
Este artigo descreve como adicionar suporte para conjuntos de cifras mais fortes encriptação padrão AES (Advanced) no Windows Server 2003 Service Pack 2 (SP2) e como desactivar as codificações mais fracos.
Mais informações
Passo 1: Para adicionar suporte para conjuntos de cifras AES mais fortes no Windows Server 2003 SP2, aplique a actualização descrita no seguinte artigo na Microsoft Knowledge Base:
948963 uma actualização está disponível para adicionar suporte para conjuntos de cifras TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA e TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES no Windows Server 2003
Passo 2: Para desactivar as codificações fracas (incluindo as codificações de exportação) no Windows Server 2003 SP2, siga estes passos.
Importante Esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para uma maior protecção, efectue o backup do Registro antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar cópias de segurança e restaurar o registo, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
322756 Como efectuar cópias de segurança e restaurar o registo no Windows
Para editar estes valores de registo, siga estes passos:
-
Clique em Iniciar, clique em Executar, escreva regedit na caixa Abrir e, em seguida, clique em OK.
-
Localize e, em seguida, clique na seguinte subchave no registo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
-
No menu Editar , aponte para Novoe, em seguida, clique em Chave. Escreva o nome da chave de acordo com os seguintes nomes de codificação:
DES DE 56/56
NULL
RC2 40/128
RC2 56/128
RC2 56/56
RC4 40/128
RC4 56/128
RC4 64/128 -
No menu Editar , aponte para Novoe, em seguida, clique em Valor DWORD.
-
Escreva activado para o nome da DWORD e, em seguida, prima ENTER.
-
Botão direito do rato activadoe, em seguida, clique em Modificar.
-
Na caixa dados do valor , escreva 00000000e, em seguida, clique em OK.
-
No menu ficheiro , clique em Sair para sair do Editor de registo.
Nota Repita estes passos para desactivar cada cifra fraca.
Conjuntos de cifras que estão disponíveis depois de seguir estes passos com êxito na ordem de preferência, são os seguintes:
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_RC4_128_SHA
-
TLS_RSA_WITH_3DES_EDE_CBC_SHA
-
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA