IT Share NVP -ViettechgroupVN-Phuong Nguyen blog Viettechgroup.vn | Share make us stronger Knowledge is Sharing Viettechgroup- Sharing Make Us Stronger-Kiến thức CNTT là sự chia sẻ- NVP-Chia sẻ làm chúng ta mạnh hơn-Viettechgroup.vn Viettechgroup.com.vn| ITShareNVP Channel | Phương Nguyễn | Phuong Nguyen Blog| Lưu trữ kiến thức chia sẽ kinh nghiệm CNTT | Phương Nguyễn

Cách cấu hình Microsoft Windows 7 sử dụng giao thức TLS 1.2

0

Tạo registry keys

Cài đặt Windows update

Bạn phải download và cài đặt bản cập nhật KB3140245 từ Microsoft Update Catalog. Bản cập nhât này sẽ tạo đường dẫn registry key mà trong đó bạn sẽ tạo registry keys mới. Những registry keys này sẽ cho phép bạn bật TLS 1.2 trên server.

Sau khi download và cài đặt bản cập nhật, hãy khởi động lại máy để thay đổi có hiệu lực

faultSecureProtocols ValueProtocol enabled
0x00000008Enable SSL 2.0 by default
0x00000020Enable SSL 3.0 by default
0x00000080Enable TLS 1.0 by default
0x00000200Enable TLS 1.1 by default
0x00000800 (0x00000A00)Enable TLS 1.2 by default

Thêm một registry key cho dịch vụ Windows HTTP

Để thêm một registry key cho dịch vu Windows HTTP, thực hiện các bước sau:

  1. Từ menu Windows Start menu, nhậpregedit.exe tại ô Search
  2. Click regedit.exe để mở trình Registry Editor.
  3. Di chuyển đến đường dẫn registry sau:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  4. Chọn WinHttp key.
  5. Từ thanh Menu, click Edit,  chọn New, và click DWORD (32-bit) Value.Chú ý:Nếu bạn sử dụng hệ thống 64-bit, click QWORD (64-bit) Value
  6. Đặt tên là: DefaultSecureProtocols
  7. Right-click trên file mới tạo và chọn Modify
  8. Nhập A00 trong ô Value Data và click OK.Chú ý:Nếu bạn sử dụng hệ thống 64-bit, bạn phải thực hiện các bước 5-8 với key sau: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp 

Thêm một registry key cho các giao thức TLS

Để thêm registry keys cho TLS phiên bản 1.1 và 1.2, thực hiện các bước sau:

  1. Di chuyển đến đường dẫn registry sau:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1 
  2. Chọn Client key.
  3. Từ thanh Menu, click Edit, chọn New, và click DWORD (32-bit) Value.Hãy nhớ:Trên hệ thống 64-bit, click QWORD (64-bit) Value
  4. DWORD value’s name: DisabledByDefault
  5. Right-click trên file vừa tạo và chọn Modify
  6. Nhập 0 vào ô Value Data và click OK.
  7. Di chuyển đến thư mục TLS1.2 và mở Client key.
  8. Lặp lại các bước 2-6 và click OK.

Áp dụng các cài đặt

Sau khi bạn đã chỉnh sửa registry keys, bạn phải khởi động lại máy trạm của mình để áp dụng cài đặt đăng ký.

Cài đặt tự động với scripts

Bạn cũng có thể sử dụng 2 scripts chúng tôi cung cấp sau đây để thực hiện các tiến trình mô tả bên trên một cách tự động. Các bước thực hiện như sau:

  1. Download file  scripts.update.tls.zip về máy tính và giải nén sẽ được 2 file install-kb.ps1 và tls-reg-edit.ps1. Link download: scripts.update.tls.zip
  2. Mở ứng dụng Windows PowerShell.
  3. Di chuyển vào thư mục chứa 2 files vừa giải nén ở trên (sử dụng lệnh cd <thư mục chứa file>)
  4. Thực hiện 2 lệnh bên dưới và khởi động lại máy tính, sau đó kiểm tra lại việc

Set-ExecutionPolicy Bypass -Scope Process ; .\install-kb.ps1
Set-ExecutionPolicy Bypass -Scope Process ; .\tls-reg-edit.ps1

Reboot lại nhé

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More