Windows Internet Information Service (tai IIS) 7.5 ja 8 voidaan määrittää käyttämään vain vahvoja salauksia. Tämä artikkeli näyttää sinulle tarvittavat vaiheet.
HUOMAUTUS: Salausasetukset edellyttävät työskentelyä järjestelmän paikallisen ryhmäkäytäntöeditorin kanssa. Palvelimen määritykset eivät kuulu tukemme piiriin, ja SSL.com ei voi tarjota apua näissä vaiheissa. Me voimakkaasti suosittelemme, että otat yhteyttä Windowsin ammattitaitoiseen järjestelmänvalvojaan ennen näiden muutosten tekemistä. SSL.com tarjoaa nämä tiedot palveluna ja muistuttaa sinua käytä näitä tietoja omalla vastuulla.
Tarkastele ja muokkaa käytössä olevia salakirjoja
- Suorita komentoriviltä gpedit.msc käynnistääksesi paikallisen ryhmäkäytäntöeditorin,
- Paikallinen ryhmäkäytäntöeditori avautuu ikkunaan. Napsauta vasemmassa ruudussa Tietokoneasetukset >> hallinnolliset Mallit >> verkko >> SSL-kokoonpanoasetukset.
- Kaksoisnapsauta oikeanpuoleisessa ruudussa SSL Cipher Suite -tilaus muokata hyväksyttyjä salauksia. Huomaa, että editori hyväksyy enintään 1023 tavua tekstiä salausmerkkijonossa - kaikki lisätekstit jätetään huomioimatta ilman varoitusta.
- Tallenna muutokset, kun olet valmis, ja käynnistä palvelin uudelleen, jotta ne tulevat voimaan. Älä unohda, että salauspaketin kokoonpanon muuttaminen voi aiheuttaa vanhempien selainten epäonnistumisen verkkosivustollasi, koska jos he eivät pysty käyttämään päivitettyjä vahvempia protokollia.
Vahvojen Cipher-sviittien valitseminen
Luettelo kaikista käytettävissä olevista salakirjoitussarjoista on osoitteessa linkki Microsoftin tukikirjastossa.
SSL.com suosittelee seuraavaa salauspaketin kokoonpanoa. Nämä on valittu nopeuden ja turvallisuuden vuoksi. Voit käyttää tätä luetteloa mallina määrityksissäsi, mutta omien tarpeidesi tulisi aina olla etusijalla. Vanhemmat, vähemmän turvalliset salauspaketit voivat olla tarpeen vanhoille ohjelmistoille (kuten vanhemmille selaimille). Voit halutessasi lisätä tukea näille vanhoille selaimille, jos asiakkaitasi ei päivitetä.
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 *
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 *
* Vain Windows 8.1 ja Windows Server 2012 R2.
SSL.com muistuttaa, että tämä on vain suositus. Emme voi tarjota tukea tässä prosessissa ja suosittele jälleen, että kysyt ammattimaiselta Windowsin järjestelmänvalvojalta ennen muutosten tekemistä. Virheellinen määritys voi aiheuttaa katkenneita tai turvattomia yhteyksiä.
Kiitos, että valitsit SSL.com! Jos sinulla on kysyttävää, ota meihin yhteyttä sähköpostitse osoitteeseen Support@SSL.com, puhelu 1-877-SSL-SECURE, tai napsauta vain sivun oikeassa alakulmassa olevaa chat-linkkiä. Voit myös löytää vastauksia moniin yleisiin tukikysymyksiin sivustollemme tietopohja.
