Windows 服务器 IIS 配置加密协议和加密套件,让SSL证书更安全

Windows默认使用的加密协议和加密套件可能不是最优的,默认安装SSL证书后,我们可能需要配置一下,取消某些不安全的加密协议或套件,在这里我们使用 IIS Crypto 这个工具来完成,适用于以下操作系统:Windows Server 2008, 2012, 2016 and 2019 ,要求服务器上安装有  .Net 4.0 framework 或更高版本,这里我们使用 "IIS Crypto GUI"  版本,下载链接 :

https://www.nartac.com/Products/IISCrypto/Download

windows server 2008 不支持TLS 1.1 和 TLS 1.2,windows server 2008 R2 或更高版本支持

具体的配置操作如下:

点击左侧菜单的 Schannel ,然后点击左下角的 "best pratices"(最优配置),然后点击右下角的 apply(应用),点击apply 后会提示需要手动重启服务器后配置才生效,点击确定即可,先不重启。

接下来我们配置加密套件,点击左侧菜单的 Cipher Suites , 接着点击左下角的 Best Pratices ,最后点击右下角的 Apply  。软件会再次弹出窗口提示重启服务器后配置才生效,这个时候可以重启服务器让刚才的两处设置生效。

重启服务器让配置生效,接下来我们可以通过 SSL Lab 检测目前的 SSL证书安装是否安全,检测网址

https://www.ssllabs.com/ssltest/

 

 

 

咨询热线 4006-325-006