Engedélyezése protokollok támogatja a TLS 1
SystemDefaultTlsVersions registry érték határozza meg, milyen legyen az alapértelmezett változat a biztonsági protokollokat kell használni a .NET-keretrendszer 3.5. Ha az értéke 0, a .NET-keretrendszer 3.5 lesz az alapértelmezett SSL 3.0 vagy TLS 1.0 protokollt. Ha értéke 1, a .NET-keretrendszer 3.5 öröklik alapértelmezés DisabledByDefault registry értékeket a Windows Schannel. Ha ez az érték nincs megadva, hogy az intézkedések megfelelnek a 0 értéket.
Annak érdekében, hogy a .NET Framework 3.5 örökölni a biztonsági protokoll alapértelmezett Windows Schannel
A frissítés telepítése után szerepel a Tudásbázis, kézzel beállítani a rendszerleíró kulcsokat.
Ha manuálisan szeretné beállítani a registry kulcsokat, tegye a következőket:
Segítségével Notepad.exe, hozzon létre egy szöveges fájl neve net35-tls12-enable.reg.
Másolja be az alábbi szöveget.
Annak érdekében, hogy a TLS 1.1 és TLS 1.2 protokollokat SQL Server, kövesse az utasításokat a Tudásbázis támogatása TLS 1.2 protokoll a Microsoft SQL Server.
Támogatja az SSL és TLS engedélyezni vagy letiltani a Windows Schannel módosításával a Windows registry. Mindegyik verzió az SSL és a TLS protokoll engedélyezve vagy tiltva egymástól függetlenül. Nem kell, hogy engedélyezze vagy tiltsa le az egyik változata a protokoll, hogy engedélyezze vagy tiltsa le a másik.
Bekapcsolt rendszerleíró értéket adja meg, hogy protokoll verzió áll rendelkezésre. Ha 0, változata a protokoll nem használható, akkor is, ha alapértelmezés szerint engedélyezve van, vagy az alkalmazás kifejezetten kéri ezt a verziót a protokollt. Ha az érték 1, akkor a protokoll verzió, ha alapértelmezés szerint engedélyezve van, vagy az alkalmazás kifejezetten kéri ezt a verziót a protokollt. Ha az érték nincs megadva, akkor az alapértelmezett érték által meghatározott operációs rendszer.
DisabledByDefault registry érték határozza meg, ha az alapértelmezett protokoll verzióját használják. Ez a beállítás csak akkor, ha az alkalmazás nem kifejezetten kéri protokoll verzióját kell használni. Ha az értéke 0, akkor a protokoll verzióját alapértelmezett. Ha az érték 1, a változat a protokoll nem használható az alapértelmezett. Ha az érték nincs megadva, akkor az alapértelmezett érték által meghatározott operációs rendszer.
Ha letiltja az SSL 2.0 protokoll támogatása a Windows SchannelSegítségével Notepad.exe, hozzon létre egy szöveges fájl neve ssl20-disable.reg.
Másolja be az alábbi szöveget.
Letiltása TLS 1.0 protokoll kompatibilitási problémákat okozhat a webhelyeket, amelyek nem támogatják egy újabb verziója biztonsági protokoll. Az ügyfelek tapasztalni ezt a változást végrehajtása előtt azt a termelési környezetben.
Kattintson az „OK” gombot.
A .NET Framework 4.5 és újabb verziók nem örökölt alapértelmezés szerint verziók protokollok SSL és TLS biztonsági értéktől DisabledByDefault Windows rendszerben Schannel. Ez a platform használja a saját alapértékeit változata SSL és TLS protokollokat. Hogy felülbírálja az alapértelmezett értékeket, meg kell adnia egy Windows registry kulcsot.
SchUseStrongCrypto rendszerleíró értéket módosítja az alapértelmezett érték a változat a protokoll, amely biztonságot nyújt a .NET Framework 4.5 és újabb verziói az SSL 3.0 vagy TLS 1.0 a TLS 1.0, TLS 1.1 vagy TLS 1.2. Ezen túlmenően, ez korlátozza a titkosítási algoritmusokat a TLS protokoll, amelyek szerinte fogékony, például RC4.
Alkalmazások viselkedését, összeállítani, hogy a .NET Framework 4.6 és újabb verziói ugyanaz lesz, mintha a registry kulcs SchUseStrongCrypto - 1, akkor is, ha nem. Annak érdekében, hogy a használatból az összes .NET Framework alkalmazások titkosítva erős algoritmus állítsa az értéket a Windows Registry.
Engedélyezése erős titkosítási algoritmus a .NET Framework 4.6 és újabb verziókSegítségével Notepad.exe, hozzon létre egy szöveges fájl neve net46-erős kripto-enable.reg.
Másolja be az alábbi szöveget.
A 64 bites operációs rendszer
NET Framework 3.5 alapértelmezés szerint támogatja a TLS 1.1 vagy TLS 1.2. Ahhoz, hogy támogassa ezeket a protokollokat, a frissítés telepítését, az adatbázis, és konfigurálja a Windows registry kulcs minden egyes operációs rendszer, a továbbiakban ebben a szakaszban.
SystemDefaultTlsVersions registry érték határozza meg, milyen legyen az alapértelmezett változat a biztonsági protokollokat kell használni a .NET-keretrendszer 3.5. Ha az értéke 0, a .NET-keretrendszer 3.5 lesz az alapértelmezett SSL 3.0 vagy TLS 1.0 protokollt. Ha értéke 1, a .NET-keretrendszer 3.5 öröklik alapértelmezés DisabledByDefault registry értékeket a Windows Schannel. Ha ez az érték nincs megadva, hogy az intézkedések megfelelnek a 0 értéket.
A felvétel a .NET-keretrendszer 3.5 örökölni az alapértelmezett értékeket a titkosítási protokollokat a Windows Schannel
A frissítés telepítése után szerepel a Tudásbázis, kézzel beállítani a rendszerleíró kulcsokat.
A frissítés telepítése után szerepel a Tudásbázis, kézzel beállítani a rendszerleíró kulcsokat.
A frissítés telepítése után szerepel a Tudásbázis, kézzel beállítani a rendszerleíró kulcsokat.
A Windows 10 (Version 1507)
A Windows 10 (Version 1511)
A frissítés telepítése után szerepel a Tudásbázis, kézzel beállítani a rendszerleíró kulcsokat.
A frissítés telepítésére nincs szükség. Állítsa be a Windows registry kulcsot, az alábbiak szerint.
Ha manuálisan szeretné beállítani a registry kulcsokat, akkor ezeket a lépéseket.
Segítségével Notepad.exe, hozzon létre egy szöveges fájl neve net35-tls12-enable.reg.
Másolja be az alábbi szöveget.
A 64 bites operációs rendszer