تتطلب شفرات قوية في Windows IIS 7.5 و 8

يمكن تكوين خدمة معلومات إنترنت لـ Windows (أو IIS) 7.5 و 8 لاستخدام الرموز القوية فقط. ستعرض لك هذه المقالة الخطوات المطلوبة للقيام بذلك.

ملحوظة: سيتضمن تكوين التشفير العمل مع محرر نهج المجموعة المحلي لنظامك. تكوين الخادم خارج نطاق دعمنا ، و لا يمكن لـ SSL.com تقديم المساعدة في هذه الخطوات. نحن بقوة نوصي باستشارة مسؤول Windows محترف قبل إجراء هذه التغييرات. يقدم موقع SSL.com هذه المعلومات كخدمة ويذكرك بذلك استخدام هذه المعلومات على مسؤوليتك الخاصة.

عرض وتحرير الأصفار الممكّنة

  1. من سطر الأوامر ، قم بتشغيل gpedit.msc لبدء محرر نهج المجموعة المحلي ،
  2. ستظهر نافذة مع محرر نهج المجموعة المحلي. في الجزء الأيمن ، انقر فوق "نعم" تكوين الكمبيوتر >> قوالب الإدارة >> شبكة >> إعدادات تكوين SSL.
  3. في الجزء الأيسر ، انقر نقرًا مزدوجًا طلب مجموعة تشفير SSL لتحرير الأصفار المقبولة. لاحظ أن المحرر لن يقبل سوى ما يصل إلى 1023 بايت من النص في سلسلة التشفير - سيتم تجاهل أي نص إضافي دون سابق إنذار.
  4. احفظ التغييرات التي أجريتها عند الانتهاء ثم أعد تشغيل الخادم لتصبح سارية المفعول. لا تنس أن تغيير تكوين مجموعة التشفير قد يتسبب في فشل المتصفحات القديمة على موقع الويب الخاص بك لأنه إذا لم تكن قادرًا على استخدام البروتوكولات الأقوى المحدثة.
اذهب الى القمة

اختيار أجنحة التشفير القوية

يمكن العثور على قائمة بجميع مجموعات التشفير المتاحة على  الرابط التالي في مكتبة دعم Microsoft.

توصي SSL.com بتكوين مجموعة التشفير التالية. تم اختيار هذه للسرعة والأمان. يمكنك استخدام هذه القائمة كقالب للتكوين الخاص بك ، ولكن يجب أن تكون الأولوية دائمًا لاحتياجاتك الخاصة. قد تكون مجموعات التشفير الأقدم والأقل أمانًا مطلوبة للبرامج القديمة (مثل المتصفحات القديمة). قد ترغب في إضافة دعم لهذه المتصفحات القديمة إذا لم يتم تحديث عملائك.

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 *
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 *

* Windows 8.1 و Windows Server 2012 R2 فقط.

يذكرك SSL.com أن هذه مجرد توصية. لا يمكننا تقديم الدعم لهذه العملية ونقترح عليك مرة أخرى استشارة مسؤول Windows محترف قبل إجراء أي تغييرات. يمكن أن يتسبب التكوين الخاطئ في حدوث اتصالات مقطوعة أو غير آمنة.
شكرًا لاختيارك SSL.com! إذا كان لديك أي أسئلة ، يرجى الاتصال بنا عبر البريد الإلكتروني على Support@SSL.com، مكالمة 1-877-SSL-SECURE، أو انقر فقط على رابط الدردشة في الجزء السفلي الأيسر من هذه الصفحة. يمكنك أيضًا العثور على إجابات للعديد من أسئلة الدعم الشائعة في موقعنا قاعدة المعرفة.

كريس كيميرر

جميع المشاركات

ذات الصلة كيف Tos

عرض الكل How Tos
فيسبوك لينكد إن تويتر يوتيوب جيثب

اشترك في النشرة الإخبارية لـ SSL.com

ما هو SSL /TLS?

البدء

اشترك في النشرة الإخبارية SSL.com

لا تفوت المقالات والتحديثات الجديدة من SSL.com

ابق على اطلاع وآمن

SSL.com هي شركة عالمية رائدة في مجال الأمن السيبراني، PKI والشهادات الرقمية. قم بالتسجيل لتلقي آخر أخبار الصناعة والنصائح وإعلانات المنتجات من SSL.com.

نحن نحب ملاحظاتك

شارك في استبياننا وأخبرنا بأفكارك حول عملية الشراء الأخيرة.

خذ المسح