Windows服务器IIS配置符合苹果ATS方法-详细内容

原来服务器到期了，之后转移到新的服务器，但是在部署https的时候出现各种问题。

部署好之后监测https的安全性，可以在这里检测：SSL/TLS安全评估报告

检测了一下是F，ATS不合规。

苹果(Apple) ATS的基本要求主要满足三个条件TLS1.2支持、加密套件、SHA-2签名算法即可。

在windows设置ATS需要Windows Server 2008 R2以上，如果无法满足，需要升级系统。

下面我们看看如何让https支持ATS：

1、下载IIS Crypto这个软件，这里如果无法下载可以到官方下载：IIS Crypto GUI Version 2.0 (217 KB)

2、下载完之后上传到服务器，之后运行，截图如下：

2、设置默认选项，点击Best Practices（最佳配置），上面选框中的协议、加密位数、SHA、交换密钥会发生变化，然后点击Apply即可。后面需要重启服务器才可生效。