Rackspace consiglia vivamente di abilitare il Transport Layer Security (TLS) protocollo 1.2 o più recenti su Windows Server. A partire dalla fine del 2020, le versioni TLS 1.0 e 1.1 non sono più supportate. Ciò significa che i sistemi che non supportano TLS 1.2 o versioni successive non sono ora in grado di creare connessioni sicure.
AVVISO: Questo articolo contiene i passaggi che spiegano come modificare il Registro di sistema. Tuttavia, se si modifica il registro in modo errato, potrebbero verificarsi seri problemi. Pertanto, assicurati di seguire attentamente i passaggi. Per una maggiore protezione, eseguire il backup del registro prima di modificarlo. Quindi, è possibile ripristinare il registro se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e il ripristino del registro, vedere Come eseguire il backup e il ripristino del registro in Windows.
Prerequisiti
1- Per Windows Server 2008 SP2, è necessario installare KB4019276. 2- Per Windows Server 2008 R2, è necessario installare Windows Server 2008 R2 Service Pack 1 KB976932. 3- Il framework .NET sul tuo server dovrebbe essere 4.5 o successivo.
Come abilitare TLS 1.2 manualmente.
In base all'articolo Impostazioni TLS-SSL, affinché TLS 1.2 sia abilitato e negoziato da Windows, i percorsi del registro, le sottochiavi e i valori seguenti devono essere impostati come segue:
- Sottochiave client TLS 1.2
- Posizione del registro:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
- Nome DWORD:DisabledByDefault
- Valore DWORD:0
- Nome DWORD:abilitato
- Valore DWORD:1
- Posizione del registro:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
- Sottochiave del server TLS 1.2
- Posizione del registro:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
- Nome DWORD:DisabledByDefault
- Valore DWORD:0
- Nome DWORD:abilitato
- Valore DWORD:1
- Posizione del registro:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
Come abilitare TLS 1.2 con Powershell.
Esegui i seguenti comandi in Powershell per abilitare TLS 1.2:
# Make TSL 1.2 protocol registry keys.
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"
# Enable TLS 1.2 for client and server SCHANNEL communications.
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
NOTA: Per rendere effettive le modifiche è necessario un riavvio.
Articoli correlati
- Piano per il cambiamento:TLS 1.0 e TLS 1.1 saranno presto disabilitati per impostazione predefinita
- Come eseguire il backup e il ripristino del registro in Windows.
- Aggiornamento di Windows KB4019276
- Aggiornamento di Windows KB976932
- Impostazioni TLS-SSL
Utilizza la scheda Feedback per inserire commenti o porre domande. Puoi anche avviare una conversazione con noi.