文章内容
2018/10/13 14:48:44,作 者: 黄兵
Windows服务器IIS配置符合苹果ATS方法
原来服务器到期了,之后转移到新的服务器,但是在部署https的时候出现各种问题。
部署好之后监测https的安全性,可以在这里检测:SSL/TLS安全评估报告
检测了一下是F,ATS不合规。
苹果(Apple) ATS的基本要求主要满足三个条件TLS1.2支持、加密套件、SHA-2签名算法即可。
在windows设置ATS需要Windows Server 2008 R2以上,如果无法满足,需要升级系统。
下面我们看看如何让https支持ATS:
1、下载IIS Crypto这个软件,这里如果无法下载可以到官方下载:IIS Crypto GUI Version 2.0 (217 KB)
2、下载完之后上传到服务器,之后运行,截图如下:
2、设置默认选项,点击Best Practices(最佳配置),上面选框中的协议、加密位数、SHA、交换密钥会发生变化,然后点击Apply即可。后面需要重启服务器才可生效。
重启服务器之后再次监测,可以看到已经达到A的水平了,截图如下:
黄兵个人博客原创。
转载请注明出处:黄兵个人博客 - Windows服务器IIS配置符合苹果ATS方法
评论列表