凡人多烦事01

这个屌丝很懒，什么也没留下！

热门标签

IIS 7.5及Windows Server安装SSL证书并配置证书的协议版本TLS 1.2_iis配置tls1.2

作者：凡人多烦事01 | 2024-03-05 08:37:59

踩

iis配置tls1.2

IIS 7.5及Windows Server安装SSL证书并配置证书的协议版本TLS 1.2

序：如何检测你的域名及其服务的安全性

1、证书生成

1.1、自签证书

1.2、第三方公信SSL证书签发机构（主要为得各浏览器厂商对证书颁发的兼容与认可）

1.2.1、申请与下载

1.3、ssl证书绑定端口

1.3.1、（略），详参考本博客博文：《ssl证书绑定端口》 ssl证书绑定端口_pulledup的博客-CSDN博客_ssl证书绑定端口

1.3.2、（略），详参考本博客博文：《ssl证书绑定windows服务器端口及SSL配置命令详解》ssl证书绑定windows服务器端口及SSL配置命令详解_pulledup的博客-CSDN博客

2、Windows Server下IIS 7.5安装证书

3、Windows Server配置SSL证书的协议版本TLS 1.2并使其生效

3.1、注册表构建TLS 1.2节点项及Server项

3.1.1、添加协议下的TLS 1.1和TLS 1.2 Key ：

3.1.2、禁用有安全漏洞的SSLv2、SSLv3和老旧TLS 1.0协议版本：（可选）

重启操作系统后：

3.2、IIS7.5配置站点web.config文件

3.2.1、配置http(s)的Web请求处理器服务程序：

3.2.2、取代IIS可视化界面配置支持的MIME-Type （即delphi中请求头参数中用到的所支持的content-type）：

3.2.3、IIS7.5其它与你可能相关的常用配置

3.2.4、重启服务器使配置生效

3.2.5、附：IIS部署第三方应用

4、其它（云）服务器配置SSL证书

4.1、《腾讯云实现全站 HTTPS 方案》

4.2、《SSL配置产生器SSL Configuration Generator》

5、SSL CA机构安全签章

IIS 7.5及Windows Server安装SSL证书并配置证书的协议版本TLS 1.2

序：如何检测你的域名及其服务的安全性

到这里（亚洲诚信SSL证书签发机构之一）：当前浏览器的SSL/TLS兼容性

1、证书生成

1.1、自签证书

（略），详参考本博客博文的基本方法：《关于为客户端自签SSL证书的生成、颁发、鉴权与JWT + Token》

1.2、第三方公信SSL证书签发机构（主要为得各浏览器厂商对证书颁发的兼容与认可）

1.2.1、申请与下载

云产品年末特惠_云产品年末促销_云产品年末活动-腾讯云

SSL 证书域名型（DV）免费 SSL 证书申请流程-证书申请-文档中心-腾讯云

1.3、ssl证书绑定端口

1.3.1、（略），详参考本博客博文：《ssl证书绑定端口》 ssl证书绑定端口_pulledup的博客-CSDN博客_ssl证书绑定端口

1.3.2、（略），详参考本博客博文：《ssl证书绑定windows服务器端口及SSL配置命令详解》ssl证书绑定windows服务器端口及SSL配置命令详解_pulledup的博客-CSDN博客

2、Windows Server下IIS 7.5安装证书

3、Windows Server配置SSL证书的协议版本TLS 1.2并使其生效

否则，别人访问你的站点，会：

或：

专业检测结果：

3.1、注册表构建TLS 1.2节点项及Server项

3.1.1、添加协议下的TLS 1.1和TLS 1.2 Key ：

类似这样，在键HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols下新建：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

3.1.2、禁用有安全漏洞的SSLv2、SSLv3和老旧TLS 1.0协议版本：（可选）


DWORD及值：
  DisabledByDefault [Value = 0]
  Enabled  [Value = 0]

重启操作系统后：

3.2、IIS7.5配置站点web.config文件

3.2.1、配置http(s)的Web请求处理器服务程序：

3.2.2、取代IIS可视化界面配置支持的MIME-Type （即delphi中请求头参数中用到的所支持的content-type）：

3.2.3、IIS7.5其它与你可能相关的常用配置

3.2.4、重启服务器使配置生效

3.2.5、附：IIS部署第三方应用

Atozed - IntraWeb Documentation

4、其它（云）服务器配置SSL证书

4.1、《腾讯云实现全站 HTTPS 方案》

SSL 证书腾讯云实现全站 HTTPS 方案-最佳实践-文档中心-腾讯云

4.2、《SSL配置产生器SSL Configuration Generator》

Mozilla SSL Configuration Generator

5、SSL CA机构安全签章


    <div title="TrustAsia 安全签章" id="myssl_seal" onclick="window.open('https://seal.trustasia.com/seal/detail?domain=cpuofbs.com','TrustAsia 安全签章','height=800,width=470,top=0,right=0,toolbar=no,menubar=no,scrollbars=no,resizable=no,location=no,status=no')"
        style="text-align: center">
        <img src="https://sealres.trustasia.com/seal/img/1x/seal.png?domain=cpuofbs.com" alt="TrustAsia 安全签章" style="width: 130px;height: auto; cursor: pointer">
    </div>

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/凡人多烦事01/article/detail/190050

IIS 7.5及Windows Server安装SSL证书并配置证书的协议版本TLS 1.2_iis配置tls1.2

IIS 7.5及Windows Server安装SSL证书并配置证书的协议版本TLS 1.2

序：如何检测你的域名及其服务的安全性

1、证书生成

1.1、自签证书

1.2、第三方公信SSL证书签发机构（主要为得各浏览器厂商对证书颁发的兼容与认可）

1.2.1、申请与下载

1.3、ssl证书绑定端口

1.3.1、（略），详参考本博客博文：《ssl证书绑定端口》 ssl证书绑定端口_pulledup的博客-CSDN博客_ssl证书绑定端口

1.3.2、（略），详参考本博客博文：《ssl证书绑定windows服务器端口及SSL配置命令详解》ssl证书绑定windows服务器端口及SSL配置命令详解_pulledup的博客-CSDN博客

2、Windows Server下IIS 7.5安装证书

3、Windows Server配置SSL证书的协议版本TLS 1.2并使其生效

3.1、注册表构建TLS 1.2节点项及Server项

3.1.1、添加协议下的TLS 1.1和TLS 1.2 Key ：

3.1.2、禁用有安全漏洞的SSLv2、SSLv3和老旧TLS 1.0协议版本 ：（可选）

重启操作系统后：

3.2、IIS7.5配置站点web.config文件

3.2.1、配置http(s)的Web请求处理器服务程序 ：

3.2.2、取代IIS可视化界面配置支持的MIME-Type （即delphi中请求头参数中用到的所支持的content-type） ：

3.2.3、IIS7.5其它与你可能相关的常用配置

3.2.4、重启服务器使配置生效

3.2.5、附：IIS部署第三方应用

4、其它（云）服务器配置SSL证书

4.1、《腾讯云实现全站 HTTPS 方案》

4.2、《SSL配置产生器SSL Configuration Generator》

5、SSL CA机构安全签章

3.1.2、禁用有安全漏洞的SSLv2、SSLv3和老旧TLS 1.0协议版本：（可选）

3.2.1、配置http(s)的Web请求处理器服务程序：

3.2.2、取代IIS可视化界面配置支持的MIME-Type （即delphi中请求头参数中用到的所支持的content-type）：