[转帖]windows 2008 Server R2 /Win7启用TLS 1.2

来自新浪博客的 一个文章 本身很早以前曾经看过 iis的加密工具 可是当时没有认识到TLS1.2协议的问题 这里 晚上学习了一下。 

http://blog.sina.com.cn/s/blog_1673e9cce0102wtto.html

windows 2008 Server R2 /Win7启用TLS 1.2

知足苹果的ATS

 

微信企业号发布公告, 从2017年1月1日起 App Store中的全部应用都必须启用 App Transport Security安全功能。App Transport Security（ATS）是苹果在iOS 9中引入的一项隐私保护功能，屏蔽明文HTTP资源加载，链接必须通过更安全的HTTPS，不然将没法访问。影响范围：iOS系统为iOS 9或iOS 10的苹果用户。Android用户不受影响。

 一大批APP以及与苹果相关的开发都受到影响，咱们公司开发的多款基于微信企业号的产品，因在微信里进行部门业务操做,连带也受到影响,须要快速将原来的服务支持HTTPS,产品上有几千家商用企业客户，确定不能由于这个产生服务问题.

 

1.    SSL证书申请，就不作更多说明，有很多商家提供免费或收费的的证书，文章也比较多，就不作跟过说明.

2.    苹果的ATS最低要求是TLS1.2 ,在测试服务器上配置后，测试服务器Server 2008 R2 配置好证书，一直显示TLS1.0.

在https://www.ssllabs.com/ssltest 测试服务器的仍是老的ssl2.0

 

1）网上找了很多测试方式，经过注册表配置解决，下面是Server 2008 r2默认的协议配置。

大部分的作法经过配置TLS2.0,禁用老的SSL2.0 3.0进行解决。

 

   配置方式如上，在咱们的测试服务器，屡次配置TLS检测的版本仍是1.0，估计仍是没配置好.

   2）服务器策略配置 设置SSL密码套件顺序,运行输入gpedit.msc。

经过组策略设置后,调整其顺序

 

调整完顺序后，重启仍是没法达到效果,估计仍是配置有问题.网上大部分经过以上两部设置便可解决。

 

最终解决：

https://www.nartac.com/Products/IISCrypto/ 在这里发现一个工具，基本上操做下就直接配置好了.

 .

 

设置好后，直接重启机器，就能够了.

 这是配置后的效果，能够对比下：

 

苹果ATS测试也彻底经过，但愿遇到一样问题的同窗，少走些弯路.