IIS - Instellen TLSv1.2
Volg de volgende stappen voor het inschakelen van TLS 1.2, het meest recente protocol voor het opzetten van een TLS verbinding.
- Voer de onderstaande commando's uit met de Command Prompt (als Administrator). Dit zal sleutels in het register genereren die er standaard niet in staan:
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" - Schakel TLS 1.2 in voor client en server SCHANNEL communicaties met onderstaande commando's:
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
PowerShell TLS 1.2
Hieronder zie je het register voor de uitgevoerde commando's:
Hieronder zie je het register na de uitgevoerde commando's:
- Pas de server aan zodat deze standaard 256-bit ciphers gebruikt.
- Klik op Start→Run→gpedit.msc.
- Ga naar Computer Configuration→Administrative Templates→Network en selecteer SSL Configuration Settings.
- Dubbelklik SSL Cipher Suite Order en klik Enabled aan.
- Kopieer de tekst van de SSL Cipher Suites en plak deze in kladblok.
- Verplaats het volgende naar het begin van het tekstdocument: TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA
Let op: Hier kunt u eventueel ook lagere ciphers verwijderen zodat de server deze verbindingen niet accepteert.
- Plak de SSL Cipher Suites terug in de SSL Cipher Suites box in Group Policy en klik op OK.
- Herstart de server om de wijzigingen door te voeren.
Hulp nodig?
Bel ons op
+31 88 775 775 0
SSLCheck
De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.