Hilfethemen: ProCall Enterprise
[HOWTO] TLS Verschlüsselung im IIS aktivieren
Veröffentlicht von Heinrich Moser am 25 February 2014 06:35 PM

Fragestellung:

Betroffene Version ab Version 4+
Typ Konfiguration
Schlagwort SSL / TLS

 

Dieser Artikel erklärt, wie Sie die Verschlüsselung zwischen Webclient und Internet Information Server einstellen, bzw. verbessern können.

Lösung:

In den Grundeinstellungen verwendet der Internet Information Server, je nach zugrundeliegendem Betriebssystem, noch das SSL Verfahren in technisch überholten Versionen, die als unsicher eingestuft werden müssen.

Um diese Einstellungen zu optimieren, und TLS als Protokoll zu aktivieren, fügen Sie am IIS bitte folgende Registry Keys ein:

  • KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\DisabledByDefault = [REG_DWORD] = 0
  • KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled = [REG_DWORD] = 1
  • KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\DisabledByDefault = [REG_DWORD] = 0
  • KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled = [REG_DWORD] = 1
  • KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\DisabledByDefault = [REG_DWORD] = 0
  • KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\Enabled = [REG_DWORD] = 1
  • KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server\DisabledByDefault = [REG_DWORD] = 0
  • KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server\Enabled = [REG_DWORD] = 1

Diese Einstellungen wirken ab Windows Server 2008R2 und IIS 7.5 und nach dem setzen dieser Registry Werte muss der Server neugestartet werden, damit die Einstellungen aktiv werden.

Bitte beachten Sie in diesem Zusammenhang auch folgenden Hinweis von Microsoft:

Zum Testen der Verschlüsselungsmethode kann der Internet Explorer verwendet werden, durch Anpassung folgender Systemeinstellungen:

  • Internetoptionen -> Erweitert -> Sicherheit -> 'SSL ... verwenden' deaktivieren und 'TLS 1.2 verwenden' aktivieren
  • Damit sollte eine Seite nur noch geöffnet werden können, wenn TLS 1.2 am Server unterstützt wird.

War dieser Artiekl hilfreich?

Wir möchten unseren Service kontinuierlich verbessern. Sollten Ihnen Informationen fehlen bzw. sind Ihnen Fehler in dem Artikel aufgefallen, nehmen Sie bitte Kontakt mit uns auf.

 

(9 Bewerten)
Dieser Artikel war hilfreich.
Dieser Artikel war nicht hilfreich.

Views: 14034
©  2019 estos GmbH  |  Impressum    |  AGB  |  Datenschutzhinweis  |  Verhaltenskodex