Rezumat
Acest articol descrie cum se adaugă suport pentru suitele de criptare puternică standardul AES (Advanced Encryption) în Windows Server 2003 Service Pack 2 (SP2) și cum se dezactivează bazat alfabetice mai slabă.
Mai multe informații
Pasul 1: Pentru a adăuga suport pentru suitele de criptare puternică AES în Windows Server 2003 SP2, se aplică actualizarea descrisă în următorul articol din baza de cunoștințe Microsoft:
948963 este disponibilă o actualizare pentru a adăuga suport pentru suitele de criptare TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA și TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES în Windows Server 2003
Pasul 2: Pentru a dezactiva slab bazat alfabetice (inclusiv EXPORT bazat alfabetice) în Windows Server 2003 SP2, urmați acești pași.
Important Această secţiune, metodă sau activitate conţine paşi care vă spun cum să modificaţi registry-ul. Țineți cont că pot apărea probleme grave dacă modificaţi incorect registry-ul. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru protecţie suplimentară, faceți backup pentru registry înainte de a-l modifica. Apoi, puteți restabili registry-ul dacă apare o problemă. Pentru mai multe informaţii despre cyum se face backup şi cum se restabilește registry-ul, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
322756 Cum să faceți copie de rezervă şi restabilirea registrului în Windows
Pentru a edita aceste valori de registry, urmați acești pași:
-
Faceți clic pe Start, faceți clic pe executare, tastați regedit în caseta Deschidere , și apoi faceți clic pe OK.
-
Găsiți, apoi faceți clic pe următoarea subcheie din registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
-
În meniul Editare , indicați spre Nou și apoi faceți clic pe Cheie. Tastați numele de cheie în funcţie de criptare următoarele nume:
DES 56/56
NULL
RC2 40/128
RC2 56/128
RC2 56/56
RC4 40/128
RC4 56/128
RC4 64/128 -
În meniul Editare , indicați spre nou, și apoi faceți clic pe Valoarea DWORD.
-
Tastați Enabled pentru numele DWORD și apoi apăsați ENTER.
-
Faceţi clic dreapta pe Enabledși apoi faceți clic pe Modify.
-
În caseta Value data , tastați 00000000și apoi faceți clic pe OK.
-
În meniul fișier , faceți clic pe ieșire pentru a închide Registry Editor.
Notă Repetați acești pași pentru a dezactiva criptare fiecare slabă.
În ordine de preferință, suitele de criptare care sunt disponibile după ce, cu succes, urmați acești pași sunt după cum urmează:
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_RC4_128_SHA
-
TLS_RSA_WITH_3DES_EDE_CBC_SHA
-
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA