আইআইএস 7.5 তে টিএলএস 1.1, 1.2 কে কীভাবে সক্ষম করবেন


26

আমরা টিএলএস 1.1 এবং 1.2 ব্যবহার করে ওয়েব ব্রাউজারগুলিকে সমর্থন করতে চাই, যা মাইক্রোসফ্ট স্পষ্টতই প্রয়োগ করেছে, কিন্তু ডিফল্টভাবে বন্ধ হয়ে গেছে is

তাই আমি গুগলে অনুসন্ধান করতে গিয়ে কিছু পৃষ্ঠাগুলি আবিষ্কার করেছি যা প্রত্যেকে অনুসরণ করছে বলে মনে হচ্ছে:

http://support.microsoft.com/kb/245030

https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html

যাহোক! এটি আমার পক্ষে কাজ করছে বলে মনে হয় না। আমি DisableByDefault এবং TLS 1.1 এবং 1.2 এর জন্য সক্ষম দুটি জন্যই DWORD ভোলস সেট করেছি। আমি নিশ্চিত করতে পারি যে আমার ক্লায়েন্ট টিএলএস 1.2 এর সাথে যোগাযোগের চেষ্টা করছে, তবে সার্ভারটি কেবল 1.0 দিয়ে সাড়া দেয়। আমি আইআইএস আবার চালু করেছি, কিন্তু পরিস্থিতি বদলেনি।

মাইক্রোসফ্ট উল্লেখ করেছে: "সতর্কতা: প্রোটোকল কী-এর অধীনে রেজিস্ট্রি কীগুলিতে অক্ষমযুক্ত বাইডাইফট মানটি স্ক্যানেল শংসাপত্রের জন্য ডেটা সমেত SCHANNEL_CRED কাঠামোতে সংজ্ঞায়িত grbitEnabledProtocols মানের চেয়ে বেশি অগ্রাধিকার গ্রহণ করে না।"

ভাল, এটা আমার কাছে খুব অস্পষ্ট। যেখানে SCHANNEL_CRED সংজ্ঞায়িত বা সেট করা হয়েছে সেখানে আমি কোথাও খুঁজে পাচ্ছি না, কেবলমাত্র আমি নির্ধারণ করতে পারি যে এটি কোনও মাইক্রোসফট লাইব্রেরিতে সংজ্ঞায়িত একটি কাঠামো। এটি কেন কাজ করে না তার জন্য এটি আমার একমাত্র অনুমান, তবুও আমি এটির সত্যিকারের সমস্যা কিনা তা নির্ধারণ করার জন্য পর্যাপ্ত তথ্য খুঁজে পাচ্ছি না।


2
আমি স্পষ্টতই জিজ্ঞাসা করতে ঘৃণা করি, তবে আপনি কি রেজিস্ট্রি পরিবর্তন করার পরে সার্ভারটি পুনরায় চালু করেছেন?
কোডিং গরিলা

হুম। আইআইএস ম্যানেজারে, আমি 'ক্রিয়াগুলি' এর অধীনে "পুনঃসূচনা" ক্লিক করেছি।
স্যাম রুয়েবি

@ শানেম্যাডেন যেমন ইঙ্গিত করেছেন, এই পরিবর্তনগুলি আইআইএসের চেয়েও গভীর, সুতরাং সমস্ত পরিবর্তনগুলি প্রয়োগ হয়েছে কিনা তা নিশ্চিত করার জন্য আপনাকে সিস্টেমটি পুনরায় চালু করতে হবে।
কোডিং গরিলা

উত্তর:


48

পুনরায় বুট করুন। সিস্টেম পুনরায় চালু না হওয়া পর্যন্ত স্ক্যানেল সেটিংসে পরিবর্তনগুলি কার্যকর হয় না।


7

মাইক্রোসফ্ট স্ক্যানেল প্রোটোকল এবং সাইফার (সিফার অর্ডার সহ) পরিবর্তন করার সহজ উপায় হ'ল আইআইএস ক্রিপ্টো যা সম্পূর্ণরূপে নিখরচায় সরঞ্জাম যা কোনও প্রকার বিরক্তিকর নিবন্ধকরণের প্রয়োজনীয়তা ছাড়াই ডাউনলোড করা যায়।

সরঞ্জামটি কভারগুলির নীচে রেজিস্ট্রি কীগুলি পরিচালনা করে তবে এটি নিয়ন্ত্রিত, প্রমাণিত এবং নিরাপদ উপায়ে এটি করে। আমরা এটি নিয়মিত ব্যবহার করি।

এটিও লক্ষণীয় যে এটি জিওআই সংস্করণ ছাড়াও কমান্ড লাইন সংস্করণ রয়েছে বলে এটি অটোমেশন পরিস্থিতিগুলিতে সহায়তা করতে পারে।

এমন একটি ব্লগও রয়েছে যা কিছু পরিবর্তন এবং সেগুলি কেন করা হয়েছে তা নিয়ে আলোচনা করে। এসএসএল সমস্যা দেখা দিলে সরঞ্জামটি আপ টু ডেট রাখে।


0

টিএলএস 1.1 এবং 1.2 সক্ষম করার জন্য একটি রিবুট দরকার। আরসি 4 এবং ডিএইচ অক্ষম করা সরাসরি সার্ভার বা পরিষেবাগুলি আরম্ভ না করেই।

যদি আমি সঠিকভাবে মনে রাখি তবে এসএসএলভি 2 এবং এসএসএলভি 3 অক্ষম করাও তাত্ক্ষণিক কার্যকর ছিল।


-1

https://technet.microsoft.com/en-us/library/dn786418.aspx

প্রোটোকল সক্ষম করতে DWORD মানকে 0xffffffff এ পরিবর্তন করুন।


প্রোটোকল সক্ষম করতে 0xffffffff বা 1?
রবীন্দ্রন কেশাওয়ান

এই উত্তরের সেই লিঙ্কটি বলেছে মানটি 1 হতে হবে, এতে কোথাও fff উল্লেখ করা হয়নি
টড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.