Trenutno nimate vzpostavljene povezave; čakanje, da se internetna povezava znova vzpostavi

Onemogočanje protokola PCT 1.0, SSL 2.0, SSL 3.0 ali TLS 1.0 v storitvah IIS

Priporočljivo je, da vsi uporabniki nadgradijo v različico Microsoftovih internetnih informacijskih storitev (IIS) 7,0, ki se izvajajo v sistemu Microsoft Windows Server 2008. Storitve IIS 7,0 zelo povečajo varnost infrastrukture spleta. Če želite dodatne informacije o temah, povezanih z varnostjo storitev IIS, obiščite to Microsoftovo spletno mesto:Če želite več informacij o storitvi IIS 7.0, obiščite to Microsoftovo spletno mesto:
POVZETEK
Protokol HTTPS lahko uporabljate za vzpostavljanje povezave z:
  • različico strežnika Microsoft Internet Information Server (IIS) 3.0 in z novejšimi različicami;
  • različico strežnika Microsoft Internet Information Services (IIS) 5.0 in z novejšimi različicami.
Pri tem odjemalec in strežnik s pogajanjem dosežeta skupen protokol, s katerim zavarujeta kanal. Če imata strežnik in odjemalec več skupnih protokolov, skuša storitev IIS kanal zavarovati z enim od protokolov, ki jih podpira storitev IIS. Protokol, ki ga uporablja storitev IIS, je izbran po tem prednostnem vrstnem redu:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Občasno boste katerega od teh protokolov morda želeli onemogočiti. To naredite tako, da spremenite register.

Opomba Možnosti PCT 1.0 v strežniku Windows Server 2008 ni mogoče konfigurirati, strežnika pa ni treba znova zagnati.
DODATNE INFORMACIJE
V strežniku Microsoft Windows NT Server so shranjene informacije o različnih varovanih protokolih kanala, ki jih Windows NT Server podpira. Te informacije so shranjene v tem registrskem ključu:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


V tem ključu so po navadi ti podključi:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
V vsakem ključu so informacije o protokolu ključa. Vsakega od teh protokolov lahko onemogočite v strežniku. To naredite tako, da v podključu strežnika v protokolu ustvarite novo vrednost 
DWORD
. Vrednost 
DWORD
nastavite na »00 00 00 00«.

Opomba Protokol PCT v strežniku Microsoft Windows Server 2003 privzeto ni omogočen.

Pomembno V tem razdelku, načinu ali opravilu so navodila za spreminjanje registra. Če nepravilno spremenite register, lahko pride do resnih težav. Zato natančno sledite navodilom. Za dodatno zaščito varnostno kopirajte register, preden ga spremenite. Če pride do težav, ga bo tako mogoče obnoviti. Če želite več informacij o varnostnem kopiranju in obnavljanju registra, kliknite to številko članka iz Microsoftove zbirke znanja:
322756 Varnostno kopiranje in obnovitev registra v sistemu Windows


Če želite več informacij o tem, kako spremenite register, si oglejte temo pomoči »Spreminjanje ključev in vrednosti« v urejevalniku registra. Oglejte si tudi temi pomoči »Dodajanje in brisanje informacij v registru« in »Urejanje registrskih podatkov« v urejevalniku registrov.

Če želite, da protokol PCT 1.0, SSL 2.0, SSL 3.0 ali TLS 1.0 namesto vas onemogočimo mi, nadaljujte z razdelkom »Samodejno odpravljanje težave«. Če želite težavo odpraviti sami, nadaljujte z razdelkom »Težavo bom odpravil sam«.

Samodejno odpravljanje težave



Če želite težavo odpraviti samodejno, kliknite gumb ali povezavo Fix it. V pogovornem oknu Prenos datoteke kliknite Zaženi in sledite navodilom čarovnika »Fix it«.




Opombe
  • Ta čarovnik je morda na voljo le v angleščini. Vendar pa samodejno odpravljanje težav deluje tudi v drugih jezikovnih različicah sistema Windows.
  • Če ne uporabljate računalnika, v katerem je prišlo do težave, rešitev storitve »Fix it« shranite na pomnilniški ključek ali CD in ga zaženite v računalniku, v katerem je prišlo do težave.

Nato nadaljujte z razdelkom »Ali je težava odpravljena?«.



Težavo bom odpravil sam



Če želite onemogočiti protokol PCT 1.0, tako da se storitev IIS ne poskuša pogajati o uporabi protokola PCT 1.0, sledite tem navodilom:

  1. Kliknite Start, Zaženi, vnesite regedt32 ali regedit in nato kliknite V redu.
  2. V urejevalniku registra poiščite ta registrski ključ:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. V meniju Edit (Uredi) kliknite Add Value (Dodaj vrednost).
  4. Na seznamu Data Type (Podatkovni tip) kliknite DWORD.
  5. V polje Ime vrednosti vnesite Omogočeno in kliknite V redu.

    Opomba Če je vrednost na voljo, jo dvokliknite, da uredite njeno trenutno vrednost.
  6. V urejevalnik dvojiških vrednosti vnesite 00000000, da nastavite vrednost novega ključa na »0«.
  7. Kliknite V redu. Znova zaženite računalnik.

Ali je ta težava odpravljena?

  • Preverite, ali ste odpravili težavo. Če ste odpravili težavo, ste delo v tem razdelku zaključili. Če težave niste odpravili, se obrnite na skupino za podporo.
  • Hvaležni vam bomo za povratne informacije. Če želite posredovati povratne informacije ali prijaviti težave s to rešitvijo, vnesite pripombo v spletni dnevnik »Samodejno odpravljanje težave« ali nam pošljite e-poštno sporočilo.
SKLICI
Če želite več informacij, kliknite to številko članka iz Microsoftove zbirke znanja:
245030 Kako omejiti uporabo določenih kriptografskih algoritmov in protokolov v datoteki Schannel.dll


fixit fix it fixme 

Lastnosti

ID članka: 187498 – Zadnji pregled: 09/22/2011 15:05:00 – Revizija: 2.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmsifixme kbfixme KB187498
Povratne informacije