How to Enable TLS Version 1.1 and 1.2 Protocol in IIS

ขั้นตอน (Steps)

  1. สามารถติดตั้ง Web Server ได้จากบทความ
  2. สามารถตรวจสอบได้ว่า  Protocol TLS version 1.1 และ 1.0 เปิดอยู่หรือไม่ โดย Tool https://testssl.sh
  3. จากภาพข้างต้น TLS 1.1 และ 1.2 เป็น not offered แสดงว่ายังไม่เปิดใช้บริการ

วิธี Manual

  1. คลิก  StartRun, พิมพ์ regedit, และคลิก OK
  2. ให้ไปที่
    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
    

  3. ถ้าไม่พบโฟลเดอร์ TLS 1.1 และ TLS 1.2 ให้สร้างขึ้นมาใหม่
  4. จากนั้นโฟลเดอร์ย่อย Client และ Server
  5. เข้าไปใน Folder ที่ชื่อ Server และ Client ทั้ง TLS 1.1 และ TLS 1.2 ที่เราสร้างขึ้นมาใหม่. จากนั้นคลิก Edit แล้วเลือก New  และคลิก  DWORD (32-bit) Value. แล้วตั้งค่าดังนี้
     DisabledByDefault [Value = 0]
     Enabled  [Value = 0]
    

  6. สร้างให้ครบดังนี้ 
  7. Restart. เครื่องและทดสอบ Scan อีกครั้งจะพบว่า TLS 1.1 และ TLS 1.2 เปิดขึ้นมา

อ้างอิง (References)

Posted in Configurations and tagged , , , , , , , , .

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

Solve : *
27 × 29 =