Hướng dẫn bật TLS 1.2 trên Windows Server 2008 R2

 

Globalsign đề xuất bật và sử dụng giao thức TLS 1.2 trên server.  TLS 1.2 được cải thiện so với những phiên bản TLS and SSL trước và sẽ cải thiện mức độ bảo mật cho bạn.  Mặc định, Windows Server 2008 R2 không có giao thức này.  Hướng dẫn sau sẽ diễn tả quá trình kích hoạt nó.

  1. Mở bộ chỉnh sửa registry bằng cách click Start và chọn Run. Gõ “regedit” trong mục Run.
  2. Chọn Computer ở đầu cây registry. Backup registry trước bằng cách click vào File và click vào Export.  Chọn đường dẫn để lưu registry file.

Lưu ý: Bạn sẽ chỉnh sửa registry. Điều này sẽ gây ảnh hưởng xấu đến server của bạn nếu chỉnh sửa không chính xác, vì vậy backup là một việc cần thiết.

  1. Mở đến registry key sau:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  2. Click chuột phải vào thư mục Protocols và chọn New rồi đến Key từ menu sổ xuống. Một thư mục sẽ được tạo ra, đổi tên thư mục này thành TLS 1.2.
  3. Click chuột phải vào key TLS 1.2 và tạo 2 key mới dưới nó.
  4. Đổi tên 2 key mới như sau:
    • Client
    • Server
  1. Click chuột phải vào Client key và chọn New rồi chọn DWORD (32-bit) Value từ danh sách.
  2. Đổi tên DWORD thành DisabledByDefault.
  3. Click chuột phải vào tên DisabledByDefault và chọn Modify… từ menu sổ xuống.
  4. Chắc chắn rằng trường Value được đặt là 0 và Base là Hexadecimal.  Bấm OK.
  5. Tạo một DWORD khác cho Client key như thực hiện ở bước 7.
  6. Đổi tên DWORD này thành Enabled.
  7. Click chuột phải vào Enabled và chọn Modify… Đảm bảo rằng trường Value được đặt là 1 và Base là Hexadecimal. bấm OK.

 

  1. Lặp lại bước  7 đến 14 đối với Server key (bằng cách tạo DWORDsDisabledByDefault và Enabled, và các giá trị của nó dưới Server key).
  2. Reboot lại server.

Server của bạn bây giờ đã hỗ trợ TLS 1.2.

 

Note: Hướng dẫn này không thể sử dụng với Windows Server 2003 (IIS 6).  Windows Server 2003 không hỗ trợ giao thức TLS 1.2.