IIS - Instellen TLSv1.2

Volg de volgende stappen voor het inschakelen van TLS 1.2, het meest recente protocol voor het opzetten van een TLS verbinding.

  1. Voer de onderstaande commando's uit met de Command Prompt (als Administrator). Dit zal sleutels in het register genereren die er standaard niet in staan: 


    md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
    md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
    md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"

  2. Schakel TLS 1.2 in voor client en server SCHANNEL communicaties met onderstaande commando's:

    new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
    new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"

    new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
    new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord" PowerShell TLS 1.2

    Hieronder zie je het register voor de uitgevoerde commando's:

    Hieronder zie je het register na de uitgevoerde commando's:



  3. Pas de server aan zodat deze standaard 256-bit ciphers gebruikt.

  4. Klik op Start→Run→gpedit.msc.



  5. Ga naar Computer Configuration→Administrative Templates→Network en selecteer SSL Configuration Settings.



  6. Dubbelklik SSL Cipher Suite Order en klik Enabled aan.



  7. Kopieer de tekst van de SSL Cipher Suites en plak deze in kladblok.



  8. Verplaats het volgende naar het begin van het tekstdocument: TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA

    Let op: Hier kunt u eventueel ook lagere ciphers verwijderen zodat de server deze verbindingen niet accepteert.


  9. Plak de SSL Cipher Suites terug in de SSL Cipher Suites box in Group Policy en klik op OK.



  10. Herstart de server om de wijzigingen door te voeren.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.