Tạo registry keys
Cài đặt Windows update
Bạn phải download và cài đặt bản cập nhật KB3140245 từ Microsoft Update Catalog. Bản cập nhât này sẽ tạo đường dẫn registry key mà trong đó bạn sẽ tạo registry keys mới. Những registry keys này sẽ cho phép bạn bật TLS 1.2 trên server.
Sau khi download và cài đặt bản cập nhật, hãy khởi động lại máy để thay đổi có hiệu lực
faultSecureProtocols Value | Protocol enabled |
---|---|
0x00000008 | Enable SSL 2.0 by default |
0x00000020 | Enable SSL 3.0 by default |
0x00000080 | Enable TLS 1.0 by default |
0x00000200 | Enable TLS 1.1 by default |
0x00000800 (0x00000A00) | Enable TLS 1.2 by default |
Thêm một registry key cho dịch vụ Windows HTTP
Để thêm một registry key cho dịch vu Windows HTTP, thực hiện các bước sau:
- Từ menu Windows Start menu, nhập
regedit.exe
tại ô Search - Click regedit.exe để mở trình Registry Editor.
- Di chuyển đến đường dẫn registry sau:
HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
- Chọn WinHttp key.
- Từ thanh Menu, click Edit, chọn New, và click DWORD (32-bit) Value.Chú ý:Nếu bạn sử dụng hệ thống 64-bit, click QWORD (64-bit) Value.
- Đặt tên là: DefaultSecureProtocols
- Right-click trên file mới tạo và chọn Modify
- Nhập A00 trong ô Value Data và click OK.Chú ý:Nếu bạn sử dụng hệ thống 64-bit, bạn phải thực hiện các bước 5-8 với key sau: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Thêm một registry key cho các giao thức TLS
Để thêm registry keys cho TLS phiên bản 1.1 và 1.2, thực hiện các bước sau:
- Di chuyển đến đường dẫn registry sau:
HKEY_LOCAL_MACHINE\
SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
- Chọn Client key.
- Từ thanh Menu, click Edit, chọn New, và click DWORD (32-bit) Value.Hãy nhớ:Trên hệ thống 64-bit, click QWORD (64-bit) Value.
- DWORD value’s name: DisabledByDefault
- Right-click trên file vừa tạo và chọn Modify
- Nhập 0 vào ô Value Data và click OK.
- Di chuyển đến thư mục TLS1.2 và mở Client key.
- Lặp lại các bước 2-6 và click OK.
Áp dụng các cài đặt
Sau khi bạn đã chỉnh sửa registry keys, bạn phải khởi động lại máy trạm của mình để áp dụng cài đặt đăng ký.
Cài đặt tự động với scripts
Bạn cũng có thể sử dụng 2 scripts chúng tôi cung cấp sau đây để thực hiện các tiến trình mô tả bên trên một cách tự động. Các bước thực hiện như sau:
- Download file scripts.update.tls.zip về máy tính và giải nén sẽ được 2 file install-kb.ps1 và tls-reg-edit.ps1. Link download: scripts.update.tls.zip
- Mở ứng dụng Windows PowerShell.
- Di chuyển vào thư mục chứa 2 files vừa giải nén ở trên (sử dụng lệnh cd <thư mục chứa file>)
- Thực hiện 2 lệnh bên dưới và khởi động lại máy tính, sau đó kiểm tra lại việc
Set-ExecutionPolicy Bypass -Scope Process ; .\install-kb.ps1
Set-ExecutionPolicy Bypass -Scope Process ; .\tls-reg-edit.ps1
Reboot lại nhé