Sammanfattning
Den här artikeln beskrivs hur du lägger till stöd för starkare krypteringssviter som AES (Advanced Encryption Standard) (AES) i Windows Server 2003 Service Pack 2 (SP2) och hur du inaktiverar svagare chiffreringar.
Mer Information
Steg 1: Om du vill lägga till stöd för starkare AES krypteringssviter i Windows Server 2003 SP2 uppdateringen som beskrivs i följande artikel i Microsoft Knowledge Base:
948963 en uppdatering finns tillgänglig för att lägga till stöd för TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA och TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES cipher paket i Windows Server 2003
Steg 2: Så här inaktiverar du svag chiffreringar (inklusive EXPORT chiffreringar) i Windows Server 2003 SP2.
Viktigt Avsnittet, metoden eller aktiviteten innehåller instruktioner om hur du ändrar registret. Allvarliga problem kan dock uppstå om du ändrar registret felaktigt. Se därför till att du följer instruktionerna noga. För extra skydd, säkerhetskopiera registret innan du ändrar det. Du kan sedan återställa registret om det uppstår problem. För mer information om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756 Säkerhetskopiera och återställa registret i Windows
Gör så här om du vill redigera dessa registervärden:
-
Klicka på Start, Kör, Skriv regedit i rutan Öppna och klicka sedan på OK.
-
Leta upp och klicka på följande undernyckel i registret:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
-
Peka på Nytt på Redigera -menyn och klicka sedan på nyckel. Skriv namnet på nyckeln enligt följande cipher namn:
DES 56/56
NULL
RC2 40/128
RC2 56/128
RC2 56/56
RC4 40/128
RC4 56/128
RC4 64/128 -
Peka på Nyttpå Redigera-menyn och klicka sedan på DWORD-värde.
-
Skriv aktiverad för DWORD-namn och tryck på RETUR.
-
Högerklicka på Enabledoch klicka sedan på Ändra.
-
Skriv 00000000i rutan data och klicka sedan på OK.
-
Klicka på Avsluta för att avsluta Registereditorn på Arkiv -menyn.
Obs! Upprepa dessa steg om du vill inaktivera varje svag cipher.
I prioritetsordning är krypteringssviter som är tillgängliga när du har följt stegen som följer:
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_RC4_128_SHA
-
TLS_RSA_WITH_3DES_EDE_CBC_SHA
-
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA