通过PowerShell脚本启用TLS和禁用SSL
是一种在Windows操作系统上配置网络通信安全性的方法。TLS(Transport Layer Security)是一种加密协议,用于保护网络通信的安全性,而SSL(Secure Sockets Layer)是TLS的前身。
以下是通过PowerShell脚本启用TLS和禁用SSL的步骤:
- 打开PowerShell控制台:在Windows操作系统中,点击开始菜单,搜索并打开PowerShell。
- 检查当前系统的TLS和SSL设置:运行以下命令,查看当前系统的TLS和SSL设置。
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server' -Name 'Enabled'
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server' -Name 'Enabled'
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Name 'Enabled'
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server' -Name 'Enabled'
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server' -Name 'Enabled'如果某个协议的Enabled值为1,则表示该协议已启用;如果为0,则表示该协议已禁用。
- 启用TLS协议:运行以下命令,启用TLS 1.0、TLS 1.1和TLS 1.2协议。
New-Item -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server'
New-Item -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server'
New-Item -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server'
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server' -Name 'Enabled' -Value '1' -PropertyType 'DWord'
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server' -Name 'Enabled' -Value '1' -PropertyType 'DWord'
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Name 'Enabled' -Value '1' -PropertyType 'DWord'- 禁用SSL协议:运行以下命令,禁用SSL 2.0和SSL 3.0协议。
New-Item -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server'
New-Item -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server'
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server' -Name 'Enabled' -Value '0' -PropertyType 'DWord'
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server' -Name 'Enabled' -Value '0' -PropertyType 'DWord'- 重启计算机:为了使配置生效,需要重启计算机。
请注意,以上步骤仅适用于Windows操作系统。在实际应用中,建议在进行任何系统配置更改之前,先备份相关注册表项,以防止意外情况发生。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云服务器(CVM):https://cloud.tencent.com/product/cvm
- 腾讯云数据库(TencentDB):https://cloud.tencent.com/product/tencentdb
- 腾讯云安全组(Security Group):https://cloud.tencent.com/product/security-group
- 腾讯云密钥对(Key Pair):https://cloud.tencent.com/product/key-pair
- 腾讯云云服务器备份(Cloud Backup):https://cloud.tencent.com/product/cbs
- 腾讯云SSL证书(SSL Certificate):https://cloud.tencent.com/product/ssl-certificate
相关·内容
我希望自动禁用SSL协议2和3以及禁用TLS1.0,同时启用和执行TLS1.1和1.2。我根据我读过的一些博客创建了一个PowerShell脚本,然而,我不喜欢我的脚本看起来的方式。当涉及到规模和最佳实践时,我喜欢以正确的方式构建脚本。我甚至不知道如何开始,但我认为有一个更好的方式来写这篇文章。 我已经很好地运行了脚本。效果很好
浏览 113提问于2019-04-30得票数 5
回答已采纳
在Windows Server 2016中,可以通过组策略禁用TLS 1.2。 我们想在PowerShell的安装脚本中添加一个检查,看看TLS1.2是否可用。请注意,这不同于检查URL是否使用TLS1.2,或者是否在当前PowerShell会话中启用了TLS1.2。我们想检查TLS 1.2是否可从操作系统获得,或者是否已通过管理员组策略配置将其禁用。
浏览 64提问于2020-11-27得票数 3
回答已采纳
HttpResponseMessage> responseMessage = httpClient.SendAsync(requestMessage);
API服务告诉我,由于贵宾狗的攻击,他们关闭了SSL3.0,我需要对代码做些什么来确保它会使用TLS吗?
浏览 1提问于2014-10-16得票数 2
回答已采纳
我试图用Powershell创建一个安全套接字,但是在调用AuthenticateAsClient时失败了,错误如下 Write-Error $_ $client.close()这里和<
浏览 7提问于2022-02-17得票数 1
回答已采纳
Windows中是否有修补程序,还是必须执行注册表更改以禁用SSL3.0?
浏览 0提问于2014-10-15得票数 53
回答已采纳
我有一个Lightttpd-1.4.33安装,必须证明SSL和TLS的使用。因此,我使用了ssl.use-sslv3 3和ssl.ciPHER-套件参数。$SERVER["socket"] == ":443" {server.protocol-http11 = "enable"
ssl.en
浏览 4提问于2014-12-09得票数 1
回答已采纳
我有一个在Azure上配置VMSS的DSC脚本。脚本的一部分禁用了TLS1.0和TLS1.1客户端和服务器角色。禁用后,VMSS将无法再下载zip文件中的DSC脚本。说它在29次尝试后超时。如果我启用了TLS协议,它会再次工作。"extensionProfile": {
浏览 44提问于2018-01-12得票数 1
我试图在windows服务器2008 R2上启用TLS1.2。我已经创建了注册表条目来启用TLS1.2,如下所示:。我还在链接:中尝试了powershell脚本我不知道我是否遗漏了什么来启用TLS 1.
浏览 0提问于2014-11-11得票数 5
我在Azure DevOps中创建了一个部署组,并在Windows2016Server机器上注册了一个Azure管道代理。注册机器后,服务成功启动,机器在Azure DevOps中以联机方式出现。然而,服务在几个小时后就关闭了,而代理在几个小时后就无法被发现,如图中所示。
我重新启动了服务(在yeloow中高亮显示),但在Azure DevOps中,静止的机器显示为脱机状态。你能帮忙吗?
浏览 16提问于2022-06-07得票数 0
无法在iis上找到启用/禁用tls的特定设置。启用/禁用ssl是否与启用/禁用tls相同?
我浏览了几个博客,发现SSL是TLS的前身,而SSL旧版本则不受欢迎。但我很难找到TLS的任何特定设置
浏览 3提问于2019-11-04得票数 0
回答已采纳
我正在尝试开始使用MongoDB,但当我安装它并尝试为数据库和日志设置路径时,我遇到了错误。G:\MongoDB\data\log\mongo.log --logap pend --install系统: Windows10
我使用微软的PowerShell。我确实尝试添加了&
浏览 33提问于2018-08-06得票数 6
1回答
问题上下文
许多公司正在从协议TLS1.0 (禁用此功能)迁移到TLS1.2 (启用它)。我不确定这在注册表级别和浏览器级别上有什么不同。在我的注册表禁用TLS1.0和启用TLS1.2之前,我的浏览器已经显示通过我的SSL怎么样了启用了TLS1.2。但是,在我更改注
浏览 0提问于2016-08-31得票数 0
1回答
我使用的是windows 2008 R2,我有很多使用windows、7和8的客户,其中有些还在使用IE6。因此,现在我想禁用SSL3并启用TLS1.1作为贵宾狗漏洞的安全措施。但我对此有点怀疑。(1)我应该在IE中启用TLS1.1还是使用前面提到的这里注册中心?
2)如果我禁用SSL 3和启用TLS 1.1,那么我所有访问网站的客户是否都会做相同的设置?3)如果我禁用</
浏览 0提问于2015-01-10得票数 0
5回答
正如您在这篇文章中看到的,我目前正在开发的应用程序.NET易受野兽和SSL2.0的攻击,现在怎么办?被SSL标记为SSL2.0和this。我正在使用IIS7.0和最新的补丁程序,似乎找不到这些问题的答案:开发方案是什么?关于这个主题,这里还有其他几个security.stackexchange.com问题供参考:我是否应该忽略
浏览 0提问于2012-04-30得票数 31
回答已采纳
当web应用的SSL证书从https://www.ssllabs.com/ssltest/的Qualys扫描工具中被分级为C时,您能帮助总结一下web应用程序的主要威胁吗?从他们的详细名单上
# TLS 1.0 (suites in server-preferred o
浏览 0提问于2019-10-23得票数 0
回答已采纳
我的动机是删除客户端对SSLv3的支持,即使服务器支持它(我已经在机器注册表中有一个powershell脚本来禁用它),并支持服务器支持的最高TLS协议。更新:查看.NET 4.0中的ServicePointManager类时,我没有看到TLS 1.0和1.1的枚举值。在这两个.NET 4.0/4.5中,默认值都是SecurityProtocolType.Tls|SecurityProtocolType.Ssl3。我有许多应用程序要更新,我想
浏览 951提问于2015-02-03得票数 296
回答已采纳
我试图禁用TLS 1.0和TLS 1.1对在docker (Debian )和.NET 5上运行的API的支持。}但是,在发布更改时,我运行一个脚本来确定服务器是否仍然支持TLS1.0和TLS1.1,而且令人惊讶的是,尽管我显式地将HTTPS默认值设置为TLS1.2和TLS1.3,但我得到了以下结果:
下面是Powershell</em
浏览 1提问于2021-07-21得票数 2
1回答
我们也在IIS中安装了SSL证书。
新服务器中的ExchangeService.AutodiscoverUrl(string emailAddress)方法出现了错误。在旧服务器中,它工作正常。从远程客户端应用程序接收到SSL3.0连接请求,但服务器不支持客户端应用程序支持的密码套件。TLS连接请求失败。
浏览 3提问于2020-07-29得票数 0
https接口可以工作,但只使用TLS1.0,而不是1.1或1.2,服务器2012应该默认支持这一点。到目前为止,我试图迫使系统使用TLS 1.2:
硬编码通过System.Net
浏览 1提问于2018-04-24得票数 3
服务器A是Server2008SSL,Powershell V3启用了所有R2和TLS,并且所有密码都已启用。服务器B是Server2016、Powershell V5和Only TlS 1.2以及一组特定的密码。我知道这是针对每个会话的设置,因此我将其包含在脚本本身中。如果我将服务器B (Server 2016)设置为打开所有SSL和TLS加密,CREDSSP工
浏览 5提问于2018-05-24得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
