IIS v7 wyłączanie SSL v 2.0

Question

Ja próbuje wyłączyć protokół SSL v2.0 na IIS 7.

Poniższy artykuł odnosi się do IIS v6: http://support.microsoft.com/kb/187498

To nie wydaje się zastosować, ponieważ Jedynym protokołem wymienionym w rejestrze jest SSL 2.0 (nie wszystkie inne), a ustawienie "DisabledByDefault = 1" już tam jest, co mogłoby sugerować, że jest wyłączone.

Jednak następujący artykuł wydaje się sugerować, że nadal obowiązuje i wyłączyć "DisabledByDefault", co wydaje się dziwne. http://forums.iis.net/t/1151822.aspx

Potrzebuję tylko wyłączyć SSL v2.0, ale chcę być względnie pewny, że robię to, co trzeba.

Answer 1

Dodaj DWORD o nazwie "Enabled" z 0x0 wartość (domyślnie) do SSL 2.0 kluczowego

Answer 2

tym artykule opisano, w jaki sposób można wyłączyć SSL 2.0 w IIS 7:

• How to Disable SSL 2.0 in IIS 7

1. kliknij start, kliknij Ru n, wpisz regedit, a następnie kliknij OK.
2. W Edytorze rejestru zlokalizuj następujący klucz rejestru/folder:
   HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders
\SCHANNEL\Protocols\SSL 2.0
3. prawym przyciskiem myszy na folder SSL 2.0 i wybierz Nowość a następnie kliknij Key. Nazwij nowy folder Serwer.
4. W folderze serwera, kliknij menu Edycja wybierz Nowość i kliknij DWORD (32-bitowa).
5. Wpisz Włączono jako nazwę i naciśnij Enter.
6. Upewnij się, że pokazuje 0x00000000 (0) w kolumnie Dane (domyślnie powinna być). Jeśli nie, kliknij prawym przyciskiem myszy i wybierz Modyfikuj i wprowadź 0 jako Dane wartości.
7. Uruchom ponownie komputer.
8. Sprawdź, czy nie ma SSL 2.0 szyfry są dostępne w ServerSniff.net lub Public SSL Server Database

Answer 3

wiem, że jest to dość stary wątek, ale ja się polegać na tym, kiedy wdrażać nowe serwery. Dzisiaj odkryłem ten program, który bardzo ułatwia ustawianie SSL w IIS. Jest bezpłatny i uruchomiłem go na jednym z moich serwerów dzisiaj i działałem jak czar.

IIS Crypto