Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

Zakázanie PCT 1.0, SSL 2.0, SSL 3.0 alebo TLS 1.0 v službe Internet Information Services

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 187498
Dôrazne odporúčame, aby všetci používatelia inovovali na verziu 7.0 služby Microsoft Internet Information Services (IIS) v systéme Microsoft Windows Server 2008. Verzia IIS 7.0 výrazne zvyšuje zabezpečenie webovej infraštruktúry. Ďalšie informácie o témach súvisiacich so zabezpečením služby IIS nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:Ďalšie informácie o službe IIS 7.0 nájdete na webovej lokalite spoločnosti Microsoft:
Súhrn
HTTPS môžete pripojiť k jednej z nasledujúcich:
  • Microsoft Internet Information Server (IIS) verzie 3.0 a novších verzií
  • Microsoft Internet Information Services (IIS) 5.0 a novších verzií
Keď to klient a server vyjednávajú protokol pomôcť zabezpečené thechannel. Ak server a klient viaceré protokoly incommon, IIS sa pokúsi pomôcť zabezpečené thechannel s jedným z protokolov, ktoré podporujú službu IIS. Protokol, ktorý používa službu IIS vybratá v nasledujúcich ofpreference poradí:
  1. PCT 1.0
  2. SSL 3.0
  3. PROTOKOL SSL 2.0
V niektorých prípadoch môžete zakázať niektoré z týchto protokolov. Môžete to urobiť, ak sa úpravou databázy registry.

Poznámka: Windows Server 2008, PCT 1.0 nie je možné konfigurovať možnosti a nemáte reštartovať server.
Ďalšie informácie
Microsoft Windows NT Server ukladá informácie o kanálov s rozšíreným differentsecurity protokolov, ktoré podporuje systém Windows NT Server. Tieto informácie sa uložia do kľúča databázy registry:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Tento kľúč zvyčajne obsahuje nasledujúce podkľúče:
  • PCT 1.0
  • PROTOKOL SSL 2.0
  • PROTOKOL SSL 3.0
  • TLS 1.0
Každý kľúč obsahuje informácie o protokole kľúča. Všetky protokoly jeden zhrnutím možno vypnúť server. Chcete urobiť, vytvorte novú
DWORD
hodnota v podkľúči servera protokolu. Nastavíte
DWORD
hodnota "00 00 00 00."

Poznámka: V predvolenom nastavení je protokol PCT na Microsoft Windows Server 2003.


Riešenie


Dôležité upozornenie: Táto časť, postup alebo úloha obsahuje kroky, ktoré informujú o úpravách databázy Registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Postupujte preto presne podľa týchto krokov. Na dosiahnutie lepšej ochrany zálohujte databázu Registry pred úpravou. Potom môžete obnoviť databázu Registry, ak sa vyskytne problém. Ďalšie informácie o zálohovaní a obnovení databázy Registry získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy Registry v systéme Windows

Informácie o úprave databázy registry nájdete v téme "Zmena hodnoty keysand" pomoc v Editore databázy Registry. Si pozrite tému "Pridanie anddelete informácie databázy registry" a "Úprava údajov pomoc topicin Editor databázy Registry.
Zakázať, aby protokol PCT 1.0, IIS nepokúšala vyjednávať používa protokol PCT 1.0, postupujte nasledovne:

  1. Kliknutím na tlačidlo Štart, kliknutím na položku spustiť, zadajte príkaz Regedt32 alebo zadajte regedit, a kliknite na tlačidlo OK.
  2. V Editore databázy Registry vyhľadajte nasledovný kľúč databázy registry:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. V ponuke úpravy kliknite na položku Pridať hodnotu.
  4. V zozname Typ údajov kliknite na hodnotu DWORD.
  5. Do poľa zadajte Názov hodnoty , Povolené, a kliknite na tlačidlo OK.

    Poznámka: Ak táto hodnota, dvakrát kliknite a upravte jej aktuálnu hodnotu.
  6. Zadajte 00000000 v editore binárnej nastaviť hodnotu nového kľúča rovnať hodnote 0.
  7. Kliknite na tlačidlo OK. Reštartujte počítač.

Odkazy
Ďalšie informácie získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
245030 Ako obmedzenie používania určitých kryptografických algoritmov a protokolov v súbore Schannel.dll



Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 187498 – Posledná kontrola: 07/30/2016 01:40:00 – Revízia: 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtsk
Pripomienky
m);