快速掌握Windows Server 2008 R2 的 IIS7 升級 TLS1.0 到 TLS1.2

由於 TLS 1.0 已經發現很多安全性的漏洞，再者大多數的瀏覽器及平台，強迫要求 SSL 憑證強制使用 TLS 1.2，因此，升級到 TLS 1.2 是不得不進行的工作。

還好，微軟已經提供相關的升級更新程式，接者我們就一步一步地快速掌握，如何在 Windows Server 2008 R2 (或 Windows 7 )的 IIS 7 升級 TLS1.0 到 TLS 1.2。

 

1. 先檢查 Windows Update 更新紀錄是否已經有此更新：KB3140245。

如果 Windows Update 還沒有更新這支程式，

可以重新檢查、並安裝新的 Windows Update，

安裝完後，再檢查看看是否有安裝這支更新程式。

 

如果還是沒有安裝，

可以考慮直接到微軟 Microsoft Update 類別目錄，

若要取得此更新程式中的獨立套件，

請移至 Microsoft Update Catalog 網站，

下載安裝：KB3140245。

 

確定完成安裝更新程式，

 

接著進行登錄資訊，

若要套用此更新程式，您必須加入DefaultSecureProtocols登錄子機碼。

登錄子機碼，你可以手動新增登錄子機碼，或安裝 「簡單的修正程式」 來填入登錄子機碼。

套用此更新之後，重新啟動電腦。

 

 

可以在下列路徑中加入DefaultSecureProtocols登錄項目︰HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
X64 型電腦上， DefaultSecureProtocols也必須加入至 Wow6432Node 路徑︰HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

登錄值是一個 DWORD 點陣圖。決定要使用的值加入值會對應至所需的通訊協定。

系統管理員想要覆寫指定 TLS 1.1 和 TLS 1.2 WINHTTP_OPTION_SECURE_PROTOCOLS 的預設值。

讓 TLS 1.1 (0x00000200) 中的值，TLS 1.2 (0x00000800) 的值然後將它們相加 （在程式設計師] 模式中） 的 [小算盤] 中，所產生的登錄值會是 0x00000A00。