How to Enable TLS Version 1.1 and 1.2 Protocol in IIS

บทนำ (Overview)

วิธีเปิดใช้งาน Protocol TLS veriosn 1.1 และ 1.2 บน IIS

ขั้นตอน (Steps)

  1. สามารถติดตั้ง Web Server ได้จากบทความ
  2. สามารถตรวจสอบได้ว่า  Protocol TLS version 1.1 และ 1.0 เปิดอยู่หรือไม่ โดย Tool https://testssl.sh
  3. จากภาพข้างต้น TLS 1.1 และ 1.2 เป็น not offered แสดงว่ายังไม่เปิดใช้บริการ

วิธี Manual

  1. คลิก  StartRun, พิมพ์ regedit, และคลิก OK
  2. ให้ไปที่
    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
    

  3. ถ้าไม่พบโฟลเดอร์ TLS 1.1 และ TLS 1.2 ให้สร้างขึ้นมาใหม่
  4. จากนั้นโฟลเดอร์ย่อย Client และ Server
  5. เข้าไปใน Folder ที่ชื่อ Server และ Client ทั้ง TLS 1.1 และ TLS 1.2 ที่เราสร้างขึ้นมาใหม่. จากนั้นคลิก Edit แล้วเลือก New  และคลิก  DWORD (32-bit) Value. แล้วตั้งค่าดังนี้
     DisabledByDefault [Value = 0]
     Enabled  [Value = 0]
    

  6. สร้างให้ครบดังนี้ 
  7. Restart. เครื่องและทดสอบ Scan อีกครั้งจะพบว่า TLS 1.1 และ TLS 1.2 เปิดขึ้นมา

อ้างอิง (References)

ใส่ความเห็น