当前位置:首页 > 网站运维 > 正文内容

windows server2008中为IIS7开启https的TLS1_2协议

葱子3年前 (2017-06-08)网站运维933
点击这里给我发消息


我们在IIS7上配置了SSL证书后,使用ATS检测,发现服务器不支持TLS1_2协议。

经查询发现,在IIS7中TLS1_2协议是默认关闭的。

所以我们需要对IIS做下设置,来开启TLS1_2协议。

以2008 R2为例,导入证书后没有对协议及套件做任何的调整。
证书导入后检测到套件是支持ATS需求的,但协议TLS1_2没有被启用,ATS需要TLS1_2的支持。可使用的ssltools工具(亚洲诚信提供,点击下载)启用TLS1_2协议

勾选三个TLS协议并重启系统即可。
如果检查到PFS不支持,在加密套件中选中带ECDHE和DHE就可以了。

完成以上操作后,再次检测,已经TLS1_2协议已经开启了。

完全符合苹果ATS对https的要求。

 苹果ATS检测地址:http://stool.chinaz.com/ats/


标签: httpswindowsiis

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。