Ngày đăng: 2020-03-27 12:32:02 | Cập nhật: 2020-03-27 13:09:21
Mặc định, Windows Server 2012 đã hỗ trợ TLS 1.2 nhưng chưa được kích hoạt mặc định. Để cấu hình TLS 1.2 cho Windows Server 2012, bạn cần thực hiện các bước theo hướng dẫn sau đây:
1. Mở Start > Run và gõ vào regedit để mở Registry Editor.
2. Backup lại Registry để phòng trục trặc trong quá trình cấu hình thì có thể phục hồi. Chọn Computer, sau đó chọn menu File > Export. Nhập địa chỉ lưu trữ fiel backup cấu hình Registry.
3. Mở registry sau: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
4. Nhấp chuột phải chọn New > Key. Đặt tên là "TLS 1.2".
5. Nhất chuột phải vào khóa "TLS 1.2" và thêm mới 2 key con thuộc "TLS 1.2" và đặt tên lần lượt là "Client" và "Server".
6. Nhấp chuột phải vào khóa "Client" và chọn New > DWORD (32-bit) Value, đặt tên là "DisabledByDefault". Nhấp đúp vào khóa này, chọn Base là "Hexadecimal" và nhập giá trị là 0.
7. Tương tự, tạo thêm một khóa DWORD (32-bit) Value và đặt tên là "Enabled", sau đó thiết lập giá trị 1 và Base là Hexadecimal.
8. Thực hiện lại các bước 6, 7 cho khóa "Server", tức là tạo 2 DWORD (32-bit) Value "DisabledByDefault" và "Enabled".
9. Reboot lại server. Server đã sẵn sàng hỗ trợ giao thức TLS 1.2
10. Kiểm tra lại server đã hỗ trợ TLS 1.2 hay chưa bằng cách truy cập vào Qualys SSL Tool: https://www.ssllabs.com/ssltest/
11. Sau khi kiểm tra thấy server đã hỗ trợ TLS 1.2, bạn cần vô hiệu hóa SSL 3.0, TLS 1.0 và TLS 1.1 trên server bằng cách lặp lại các bước 4, 5, 6, 7 nhưng với các giá trị sau đây:
* Key: "SSL 3.0", "TLS 1.0" và "TLS 1.1"
* Giá trị các registry "DisabledByDefault" là "1" và "Enabled" là "0".
* Reboot lại server