Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Sammanfattning

Den här artikeln beskrivs hur du lägger till stöd för starkare krypteringssviter som AES (Advanced Encryption Standard) (AES) i Windows Server 2003 Service Pack 2 (SP2) och hur du inaktiverar svagare chiffreringar.

Mer Information

Steg 1: Om du vill lägga till stöd för starkare AES krypteringssviter i Windows Server 2003 SP2 uppdateringen som beskrivs i följande artikel i Microsoft Knowledge Base:

948963 en uppdatering finns tillgänglig för att lägga till stöd för TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA och TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES cipher paket i Windows Server 2003
Steg 2: Så här inaktiverar du svag chiffreringar (inklusive EXPORT chiffreringar) i Windows Server 2003 SP2.

Viktigt Avsnittet, metoden eller aktiviteten innehåller instruktioner om hur du ändrar registret. Allvarliga problem kan dock uppstå om du ändrar registret felaktigt. Se därför till att du följer instruktionerna noga. För extra skydd, säkerhetskopiera registret innan du ändrar det. Du kan sedan återställa registret om det uppstår problem. För mer information om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

322756 Säkerhetskopiera och återställa registret i Windows

Gör så här om du vill redigera dessa registervärden:

  1. Klicka på Start, Kör, Skriv regedit i rutan Öppna och klicka sedan på OK.

  2. Leta upp och klicka på följande undernyckel i registret:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. Peka på NyttRedigera -menyn och klicka sedan på nyckel. Skriv namnet på nyckeln enligt följande cipher namn:

    DES 56/56
    NULL
    RC2 40/128
    RC2 56/128
    RC2 56/56
    RC4 40/128
    RC4 56/128
    RC4 64/128

  4. Peka på NyttRedigera-menyn och klicka sedan på DWORD-värde.

  5. Skriv aktiverad för DWORD-namn och tryck på RETUR.

  6. Högerklicka på Enabledoch klicka sedan på Ändra.

  7. Skriv 00000000i rutan data och klicka sedan på OK.

  8. Klicka på Avsluta för att avsluta Registereditorn på Arkiv -menyn.

Obs! Upprepa dessa steg om du vill inaktivera varje svag cipher.

I prioritetsordning är krypteringssviter som är tillgängliga när du har följt stegen som följer:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?

Tack för din feedback!

×