[转帖]windows 2008 Server R2 /Win7启用TLS 1.2
来自新浪博客的 一个文章 自己很早之前曾经看过 iis的加密工具 但是当时没有认识到TLS1.2协议的问题 这里 晚上学习了一下。
http://blog.sina.com.cn/s/blog_1673e9cce0102wtto.html
windows 2008 Server R2 /Win7启用TLS 1.2
满足苹果的ATS
微信企业号发布公告, 从2017年1月1日起 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS,否则将无法访问。影响范围:iOS系统为iOS 9或iOS 10的苹果用户。Android用户不受影响。
一大批APP以及与苹果相关的开发都受到影响,我们公司开发的多款基于微信企业号的产品,因在微信里进行部门业务操作,连带也受到影响,需要快速将原来的服务支持HTTPS,产品上有几千家商用企业客户,肯定不能因为这个产生服务问题.
1. SSL证书申请,就不做更多说明,有不少商家提供免费或收费的的证书,文章也比较多,就不做跟过说明.
2. 苹果的ATS最低要求是TLS1.2 ,在测试服务器上配置后,测试服务器Server 2008 R2 配置好证书,一直显示TLS1.0.
在https://www.ssllabs.com/ssltest 测试服务器的还是老的ssl2.0
1)网上找了不少测试方式,通过注册表配置解决,下面是Server 2008 r2默认的协议配置。
大部分的做法通过配置TLS2.0,禁用老的SSL2.0 3.0进行解决。
配置方式如上,在我们的测试服务器,多次配置TLS检测的版本还是1.0,估计还是没配置好.
2)服务器策略配置 设置SSL密码套件顺序,运行输入gpedit.msc。
通过组策略设置后,调整其顺序
调整完顺序后,重启还是无法达到效果,估计还是配置有问题.网上大部分通过以上两部设置即可解决。
最终解决:
https://www.nartac.com/Products/IISCrypto/ 在这里发现一个工具,基本上操作下就直接配置好了.
.
设置好后,直接重启机器,就可以了.
这是配置后的效果,可以对比下:
苹果ATS测试也完全通过,希望遇到同样问题的同学,少走些弯路.
最新文章
- jquery mobile上传图片完整例子(包含ios图片横向问题处理和C#后台图片压缩)
- SQL Server 的表数据简单操作
- 就这样获取文件的MD5和大小
- SparkR grammer
- 基本API-StdIn.java
- MyEclipse10搭建Strust2开发环境
- 亲测安装php
- USB重定向
- 第七章 DAO模式
- [Android] Android 锁屏实现与总结 (三)
- java 反射简说
- LeetCode(122. 买卖股票的最佳时机 II)
- .net core consul grpc--系统服务RPC实现通信(一)
- 浅谈JavaScript预编译原理
- linux编程之main()函数启动过程【转】
- 苹果笔记本MacBookPro 的新手使用技巧
- 用 Git Hooks 进行自动部署
- Android新增的注解
- CentOS6.4 安装Maven及Nexus仓库代理
- 生成模型(Generative Model)Vs 判别模型(Discriminative Model)