Du arbetar offline, väntar på att återansluta till Internet

Inaktivera PCT 1.0, SSL 2.0, SSL 3.0 och TLS 1.0 i Internet Information Services

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 187498
Vi rekommenderar alla användare att uppgradera till Microsoft Internet Information Services (IIS) version 7.0 körs på Microsoft Windows Server 2008. IIS 7.0 ökar avsevärt webbsäkerhet infrastruktur. Mer information om IIS-säkerhet-relaterade ämnen finns på följande Microsoft-webbplats:Mer information om IIS 7.0 finns på följande Microsoft-webbplats:
Sammanfattning
Du kan använda HTTPS för att ansluta till något av följande:
  • Microsoft IIS (Internet Information Server) (IIS) version 3.0 och senare versioner
  • Microsoft Internet Information Services (IIS) 5.0 och senare versioner
När du gör detta förhandlar klienten och servern ett gemensamt protokoll för att säkra thechannel. Om servern och klienten har flera protokoll incommon, försöker IIS för att säkra thechannel med ett protokoll som stöds i IIS. Det protokoll som används av IIS har valts i följande ordning ofpreference:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Ibland kanske du vill inaktivera en eller flera av dessa protokoll. Du kan göra detta om du ändrar i registret.

Obs! PCT 1.0 är inte ett alternativ som kan konfigureras i Windows Server 2008, och du behöver inte starta om servern.
Mer Information
Microsoft Windows NT Server lagras information om kanal med utökad differentsecurity protokoll som stöds i Windows NT Server. Den här informationen lagras i följande registernyckel:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Den här nyckeln innehåller vanligtvis följande undernycklar:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Varje nyckel innehåller information om protokollet för nyckeln. De protokoll som en ofthese kan vara inaktiverad på servern. Om du vill göra detta måste skapa du en ny
DWORD
värde i undernyckeln server i protokollet. Du anger den
DWORD
värdet till "00 00 00 00."

Obs! PCT är inte aktiverat som standard i Microsoft Windows Server 2003.


Lösning


Viktigt Avsnittet, metoden eller aktiviteten innehåller instruktioner om hur du ändrar registret. Allvarliga problem kan dock uppstå om du ändrar registret felaktigt. Se därför till att du följer instruktionerna noga. För extra skydd, säkerhetskopiera registret innan du ändrar det. Du kan sedan återställa registret om det uppstår problem. För mer information om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756 Säkerhetskopiera och återställa registret i Windows

Information om hur du redigerar registret finns i hjälpavsnittet "Ändra keysand värden" i Registereditorn. Se även hjälpavsnittet "Lägg till anddelete information i registret" och "Redigera registerinformation" hjälp topicin Registereditorn.
Så här inaktiverar du PCT 1.0-protokollet sothat som IIS inte försöker förhandla med PCT 1.0-protokollet:

  1. Klicka på Start, klicka på Kör, Skriv Regedt32 eller Skriv regedit, och klicka sedan på OK.
  2. Leta upp följande registernyckel i Registereditorn:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Klicka på Lägg till värdeRedigera -menyn.
  4. Klicka på DWORDi listan Datatyp .
  5. Skriv i rutan VärdeAktiverad, och klicka sedan på OK.

    Obs! Dubbelklicka på värdet om du vill redigera dess aktuella värde om värdet redan finns.
  6. Skriv 00000000 i Binär-editorn för att ange värdet för den nya nyckeln motsvarar "0".
  7. Klicka på OK. Starta om datorn.

Referenser
För mer information klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
245030 Hur du begränsar användningen av vissa kryptografialgoritmer och -protokoll i Schannel.dll



Varning: Den här artikeln har automatöversatts

Egenskaper

Artikel-id: 187498 – senaste granskning 07/30/2016 01:41:00 – revision: 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtsv
Feedback
pt>