服务器 TLS1.0 1TLS.2 配置详细教学！

创作时间:

作者:

@小白创作中心

服务器 TLS1.0 1TLS.2 配置详细教学！

引用

CSDN

https://m.blog.csdn.net/jackbon8/article/details/82702563

TLS（Transport Layer Security）协议是用于在两个通信应用程序之间提供保密性和数据完整性的一种安全协议。随着网络安全威胁的日益严峻，升级到更安全的TLS版本（如TLS 1.2）已成为服务器配置的必要步骤。本文将详细介绍四种在服务器上配置TLS 1.2的方法，帮助技术人员快速完成安全升级。

首先，我们需要确定系统是否支持TLS 1.2。参考如下配置图：

如果你的系统支持，可以继续往下看。

第一种方法：操作注册表

找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols，然后右键->新建->项->新建TLS 1.1, TLS 1.2
在TLS 1.1和TLS 1.2分别右键->新建->项->新建Server, Client
在新建的Server和Client中都新建如下的项（DWORD 32位值），总共4个：

DisabledByDefault [Value = 0]
Enabled [Value = 1]

看不懂？上图：

打开注册表，可以通过CMD运行regedit命令。

第二种方法：直接导入注册表文件

新建文本文件，将以下代码复制进去，后缀改为reg，双击导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
"Enable"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000
"Enable"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enable"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enable"=dword:00000001