測試對象：

windows server2016 或2019

IIS，sqlserver2014

布署的網(wǎng)站啟https 證書綁定

安全檢查有漏洞 啟用 TLS 1.0 高危 ，1.1漏洞中危問題修復(fù)記錄

SSL/TLS 的版本

IISCrypto

https://www.nartac.com/Products/IISCrypto/Download?

IIS Crypto 是一個免費工具，使管理員能夠在 Windows Server 2008、2012、2016、2019 和 2022 上啟用或禁用協(xié)議、密碼、哈希和密鑰交換算法。它還允許您重新排序 IIS 提供的 SSL/TLS 密碼套件、更改高級設(shè)置、通過單擊實施最佳實踐、創(chuàng)建自定義模板和測試您的網(wǎng)站。
 

勾選對應(yīng)的1.2，取消掉1.0，1.1點擊Apply 重啟服務(wù)器（sqlserver是連接不上的會提示錯誤的，要安裝sqlserver對應(yīng)的補丁 才支持TLS1.2）

對應(yīng)的注冊表會有相應(yīng)的變化

手動修改注冊表

路徑：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

如果未在protocol的路徑下發(fā)現(xiàn)TLS1.2,TLS1.1,TLS1.0，則需要我們先手動創(chuàng)建 New-->Key

同時如果該項下找不到 client項和server項，則需要我們手動新建

在新建的Server和Client中都新建如下的項(DWORD 32位值)

DisabledByDefault [Value = 0]

Enabled [Value = 1]

 關(guān)閉的TLS1.1和1.0直接enabled的值修改為0就行了

在環(huán)境中啟用對 TLS 1.2 的支持，Microsoft Entra TLS 1.1 和 1.0 棄用

 https://learn.microsoft.com/zh-cn/troubleshoot/azure/entra/entra-id/ad-dmn-services/enable-support-tls-environment?tabs=azure-monitor

2, sql server2014 需要打補丁 SQLServer2014-KB3158271-x64

https://learn.microsoft.com/zh-cn/troubleshoot/sql/database-engine/connect/tls-1-2-support-microsoft-sql-server

 Download Microsoft? SQL Server? 2014 RTM 最新累積更新 from Official Microsoft Download Center  SQLServer2014-KB3158271-x64.exe(默認安裝后不需要重啟)

KB3135769-修復(fù)：在啟用了 TLS 1.2 的服務(wù)器上安裝 SQL Server 2012 或 SQL Server 2014 時出錯 - Microsoft 支持

第三方評測網(wǎng)站

https://myssl.com

https://ssllabs.com/ssltest

https://www.ssleye.com/ssltool/cipher_suites.html

轉(zhuǎn)自https://www.cnblogs.com/qingjiawen/p/18208487