Hướng dẫn cập nhật máy chủ Windows Server 2008 R2 hỗ trợ TLS 1.2

Ngày đăng: 2020-03-27 10:49:20 | Cập nhật: 2020-03-27 13:08:45

Mặc định, Windows Server 2008 R2 không hỗ trợ TLS 1.2. Bạn cần cài bản SP1 cho Windows Server 2008 R2 để có thể hỗ trợ TLS 1.2.

Download Windows Server 2008 SP1 tại đây: https://www.microsoft.com/en-GB/download/details.aspx?id=5842

Sau khi cài đặt bản SP1, để cấu hình TLS 1.2 cho Windows Server 2008 R2, bạn cần thực hiện các bước theo hướng dẫn sau đây:

1. Mở Start > Run và gõ vào regedit để mở Registry Editor.

2. Backup lại Registry để phòng trục trặc trong quá trình cấu hình thì có thể phục hồi. Chọn Computer, sau đó chọn menu File > Export. Nhập địa chỉ lưu trữ fiel backup cấu hình Registry.

3. Mở registry sau: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

4. Nhấp chuột phải chọn New > Key. Đặt tên là "TLS 1.2".

5. Nhất chuột phải vào khóa "TLS 1.2" và thêm mới 2 key con thuộc "TLS 1.2" và đặt tên lần lượt là "Client" và "Server".

6. Nhấp chuột phải vào khóa "Client" và chọn New > DWORD (32-bit) Value, đặt tên là "DisabledByDefault". Nhấp đúp vào khóa này, chọn Base là "Hexadecimal" và nhập giá trị là 0.

7. Tương tự, tạo thêm một khóa DWORD (32-bit) Value và đặt tên là "Enabled", sau đó thiết lập giá trị 1 và Base là Hexadecimal.

8. Thực hiện lại các bước 6, 7 cho khóa "Server", tức là tạo 2 DWORD (32-bit) Value "DisabledByDefault" và "Enabled".

9. Reboot lại server. Server đã sẵn sàng hỗ trợ giao thức TLS 1.2

10. Kiểm tra lại server đã hỗ trợ TLS 1.2 hay chưa bằng cách truy cập vào Qualys SSL Tool: https://www.ssllabs.com/ssltest/

11. Sau khi kiểm tra thấy server đã hỗ trợ TLS 1.2, bạn cần vô hiệu hóa SSL 3.0, TLS 1.0 và TLS 1.1 trên server bằng cách lặp lại các bước 4, 5, 6, 7 nhưng với các giá trị sau đây:

* Key: "SSL 3.0", "TLS 1.0" và "TLS 1.1"

* Giá trị các registry "DisabledByDefault" là "1" và "Enabled" là "0".

* Reboot lại server