我正在尝试在IIS 7上禁用SSL v2.0协议。
以下文章涉及IIS v6: http://support.microsoft.com/kb/187498
它似乎不适用,因为注册表中列出的唯一协议是SSL 2.0(并非所有其他协议),并且设置“DisabledByDefault = 1”已经存在,这似乎暗示它已被禁用。
然而,下面的文章似乎表明它仍然适用并关闭“DisabledByDefault”这似乎很奇怪。 http://forums.iis.net/t/1151822.aspx
我只需要禁用SSL v2.0,但我希望相对自信我正在做正确的事情。
答案 0 :(得分:23)
本文介绍如何在IIS 7中禁用SSL 2.0:
- 点击开始,点击运行,输入 regedit ,然后点击确定。
- 在注册表编辑器中,找到以下注册表项/文件夹:
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders
\SCHANNEL\Protocols\SSL 2.0- 右键单击SSL 2.0文件夹并选择新建,然后单击密钥。将新文件夹命名为服务器。
- 在服务器文件夹中,点击修改菜单,选择新建,然后点击 DWORD(32位)值。
- 输入已启用作为名称,然后按Enter键。
- 确保在“数据”列下显示 0x00000000(0)(默认情况下应该如此)。如果没有,请右键单击并选择“修改”,然后输入0作为“数值数据”。
- 重新启动计算机。
- 确认ServerSniff.net或Public SSL Server Database
没有可用的SSL 2.0密码
答案 1 :(得分:1)
我知道这是一个非常古老的线程,但是当我部署新服务器时,我开始依赖它。我今天发现了这个程序,它使IIS上的设置SSL非常简单。它是免费的,我今天在我的一台服务器上运行它,就像一个魅力。
答案 2 :(得分:0)
将名为“Enabled”的值为0x0(默认值)的DWORD添加到SSL 2.0密钥