Microsoft Internet Information Server eller IIS , använder en säker HTTP- anslutning för fjärråtkomst till servern . När en säker anslutning används , försöker servern att kommunicera på tre olika protokoll . Den försöker först PCT 1.0 -protokollet , innan du försöker SSL 3.0 och SSL 2.0 . Problemet med detta är att PCT 1.0 har svaga chiffer , eller krypterade meddelanden . Detta gör det en omedelbar säkerhetsrisk och måste inaktiveras . SSL 3.0 -protokollet kan tvingas via serverns register med en inställningar importera fil kallas . REG -fil . Instruktioner
Säkerhetskopiera Windows- registret
1
Slå på din server och logga in Tryck " WIN " och " R " på samma gång . " WIN " är den Windows-tangenten ligger bredvid " Ctrl " -tangenten .
2
Skriv "regedit " i dialogrutan Kör och tryck på " Enter ". Klicka på " + " till vänster om " HKEY_LOCAL_MACHINE " posten och expandera varje mapp i den vänstra rutan på följande sökväg : " . HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ SecurityProviders \\ Schannel "
3
Markera Schannel mappen i det vänstra fönstret . Välj " File " i menyraden och klicka på " Exportera ". Spara registerfilen att någonstans säker , såsom systemdisken .
Inaktivera Svaga SSL chiffer
4
Öppna mappen där du sparade den . REG -filen . Högerklicka på . REG -filen och välj " Redigera ". Markera allt och tryck på " Delete " -tangenten
5
Kopiera och klistra in följande i REG -filen : . .
Windows Registry Editor Version 2,0 \\ Server ]
" Enabled " = dword : 00000000
6
Klicka på " File " och välj " Spara som . " Döp filen " Inaktivera Ciphers.REG " och spara den i samma mapp som den ursprungliga . REG -filen .
7
Öppna mappen för . REG-filer sparas i och dubbelklicka på Inaktivera chiffer . REG -filen . Bekräfta registret tillägg rutan genom att välja " Yes . "
8
Bekräfta att allt fortfarande fungerar korrekt . Logga ut om servern är igång ordentligt . Använd den ursprungliga . REG -filen för att återställa de gamla register inställningar om inaktivera chiffer orsakar andra problem .
