Загальні відомості
У цій статті описано, як для підтримки надійних програмних комплексів шифру передові шифрування стандарт (AES) у Windows Server 2003 з пакетом оновлень 2 (SP2) і вимкнення слабкий шифрів.
Додаткові відомості
Крок 1: Для підтримки надійних AES шифру програмних комплексів у Windows Server 2003 SP2, потрібно застосувати оновлення, описане в такій статті бази знань Microsoft Knowledge Base:
948963 оновлення доступне для підтримки TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA та TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA AES шифру пакетів Windows Server 2003
Крок 2: Щоб вимкнути слабкий шифри, (включно з експорту шифри), у Windows Server 2003 SP2, виконайте такі дії.
Увага! Цей розділ, спосіб або завдання містить вказівки про внесення змін до реєстру. Проте серйозні проблеми можуть виникнути, якщо внесені зміни до реєстру неправильні. Таким чином, переконайтеся, що ретельно виконані такі дії. Для додаткового захисту створіть резервну копію реєстру перед внесенням змін. Після цього можна відновити реєстр, якщо виникає проблема. Щоб отримати додаткові відомості про резервне копіювання та відновлення реєстру клацніть номер статті в базі знань Microsoft:
322756 Резервне копіювання та відновлення реєстру в ОС Windows
Щоб відредагувати цих розділів реєстру, виконайте такі дії:
-
Натисніть кнопку Пуск, натисніть запустити, введіть regedit у полі " Відкрити " і натисніть кнопку OK.
-
Знайдіть і клацніть такий підрозділ реєстру:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
-
У меню Редагування виберіть Створити і натисніть Розділ. Введіть ім'я розділу за стійкість наступні імена:
ДЕ 56/56
ЗНАЧЕННЯ NULL
RC2 40/128
RC2 56/128
RC2 56/56
RC4 40/128
RC4 56/128
RC4 64/128 -
У меню Edit виберіть Створити і потім натисніть параметр DWORD.
-
Введіть ім'я параметра DWORD увімкнуто і натисніть клавішу ENTER.
-
Увімкнено, клацніть правою кнопкою миші та виберіть команду змінити.
-
У полі " значення " введіть 00000000та натисніть кнопку OK.
-
У меню " файл " натисніть кнопку " Exit , щоб закрити редактор реєстру".
Примітка. Повторіть ці дії для вимкнення кожного слабкий стійкість.
У порядку стійкість пакетів, доступних після того, як успішного виконання цих дій є такими:
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_RC4_128_SHA
-
TLS_RSA_WITH_3DES_EDE_CBC_SHA
-
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA