廣告：

Windows Server 2012 R2 tls 默認(rèn)版本W(wǎng)indows Server 2012 R2啟用TLS 1.2

Windows Server 2012 R2中，默認(rèn)的TLS版本是TLS 1.0和TLS 1.1，而不是TLS 1.2。

為了啟用TLS 1.2，可以按照以下步驟進行操作：

1 修改注冊表

打開注冊表編輯器（按Win + R，輸入regedit，然后按Enter）。
導(dǎo)航到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

在右側(cè)窗格中，找到或創(chuàng)建DisabledByDefault和Enabled兩個DWORD（32位）值。
將DisabledByDefault的值設(shè)置為0（表示禁用默認(rèn)禁用），將Enabled的值設(shè)置為1（表示啟用TLS 1.2）。
同樣地，對于服務(wù)器端的TLS 1.2，導(dǎo)航到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

并設(shè)置相應(yīng)的值。
2 更新.NET Framework
如果你的應(yīng)用依賴于.NET Framework 3.5，確保安裝了KB3154520更新，該更新支持TLS 1.2。
對于64位系統(tǒng)，添加以下注冊表項：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001

對于32位系統(tǒng)，添加：

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
測試和驗證

使用SSL Labs SSL Test工具（https://www.ssllabs.com/ssltest/）測試服務(wù)器的TLS支持情況。
確保服務(wù)器支持TLS 1.2，并且禁用SSL 3.0和其他較弱的加密協(xié)議。

廣告：