IIS6强制使用256位需要3个步骤:
- 1. 安装此修复程序http://support.microsoft.com/kb/948963,以支持AES128加密和AES256加密。
- 2. Cipher suites的顺序在Windows 2003命令是固定好的, AES 128是最高优先级的,AES 256排在其后。我们只需要禁用AES 128而开启AES 256使得AES 256拥有最高的优先权。
- a. 在IIS6.0中打开regedit.exe的机器。
- b. 进入HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphers,应该能够发现有很多子项,例如AES 128/128。
- c. 在子项的AES 128/128,创建一个DWORD值”启用”,将其设置为值0。这意味着我们将禁用AES 128。
- 3. 重新启动IIS 6.0的机器。
这对支持AES 256的Vista/Windows7机器,可以使用IE浏览IIS6.0 HTTPS网站,这里的SSL使用256位加密。
简体32位
简体64位
http://hotfixv4.microsoft.com/Windows%20Server%202003/sp3/Fix192447/3790/free/351401_CHS_x64_zip.exe
http://hotfixv4.microsoft.com/Windows%20Server%202003/sp3/Fix200653/3790/free/315157_CHS_x64_zip.exe
繁体版 64位
http://hotfixv4.microsoft.com/Windows%20Server%202003/sp3/Fix192447/3790/free/351410_CHT_x64_zip.exe
http://hotfixv4.microsoft.com/Windows%20Server%202003/sp3/Fix192447/3790/free/351401_CHS_x64_zip.exe
http://hotfixv4.microsoft.com/Windows%20Server%202003/sp3/Fix262679/3790/free/375529_CHS_x64_zip.exe
上面3个补丁不能安装,先修复这2个
https://support.microsoft.com/zh-cn/kb/2718704
https://www.microsoft.com/zh-CN/download/details.aspx?id=30216
http://support.microsoft.com/kb/968730
帮助中心
售前咨询