WINDOWS 2003 IIS6 支持SHA256


IIS6强制使用256位需要3个步骤:

  • 1. 安装此修复程序http://support.microsoft.com/kb/948963,以支持AES128加密和AES256加密。
  • 2. Cipher suites的顺序在Windows 2003命令是固定好的, AES 128是最高优先级的,AES 256排在其后。我们只需要禁用AES 128而开启AES 256使得AES 256拥有最高的优先权。
  • a. 在IIS6.0中打开regedit.exe的机器。
  • b. 进入HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphers,应该能够发现有很多子项,例如AES 128/128。
  • c. 在子项的AES 128/128,创建一个DWORD值”启用”,将其设置为值0。这意味着我们将禁用AES 128。
  • 3. 重新启动IIS 6.0的机器。

这对支持AES 256的Vista/Windows7机器,可以使用IE浏览IIS6.0 HTTPS网站,这里的SSL使用256位加密。

简体32位

http://hotfixv4.microsoft.com/Windows%20Server%202003/sp3/Fix192447/3790/free/351382_CHS_i386_zip.exe

http://hotfixv4.microsoft.com/Windows%20Server%202003/sp3/Fix200653/3790/free/315135_CHS_i386_zip.exe

http://hotfixv4.microsoft.com/Windows%20Server%202003/sp3/Fix262679/3790/free/375507_CHS_i386_zip.exe

 

简体64位

http://hotfixv4.microsoft.com/Windows%20Server%202003/sp3/Fix192447/3790/free/351401_CHS_x64_zip.exe

http://hotfixv4.microsoft.com/Windows%20Server%202003/sp3/Fix200653/3790/free/315157_CHS_x64_zip.exe

繁体版 64位

http://hotfixv4.microsoft.com/Windows%20Server%202003/sp3/Fix192447/3790/free/351410_CHT_x64_zip.exe

http://hotfixv4.microsoft.com/Windows%20Server%202003/sp3/Fix192447/3790/free/351401_CHS_x64_zip.exe

http://hotfixv4.microsoft.com/Windows%20Server%202003/sp3/Fix262679/3790/free/375529_CHS_x64_zip.exe


上面3个补丁不能安装,先修复这2个

https://support.microsoft.com/zh-cn/kb/2718704
https://www.microsoft.com/zh-CN/download/details.aspx?id=30216

http://support.microsoft.com/kb/968730

免备案空间专题