如何在IIS 6.0中使用256 bit SSL

  • Article

 

3个步骤:

  • 1. 安装此修复程序https://support.microsoft.com/kb/948963,以支持AES128加密和AES256加密。
  • 2. Cipher suites的顺序在Windows 2003命令是固定好的, AES 128是最高优先级的,AES 256排在其后。我们只需要禁用AES 128而开启AES 256使得AES 256拥有最高的优先权。
  • a. 在IIS6.0中打开regedit.exe的机器。
  • b. 进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers,应该能够发现有很多子项,例如AES 128/128。
  • c. 在子项的AES 128/128,创建一个DWORD值"启用",将其设置为值0。这意味着我们将禁用AES 128。
  • 3. 重新启动IIS 6.0的机器。

这对支持AES 256的Vista/Windows7机器,可以使用IE浏览IIS6.0 HTTPS网站,这里的SSL使用256位加密。

 

Xin Jin

-微软全球技术支持中心Internet 开发者支持组