如何在IIS 6.0中使用256 bit SSL
3个步骤:
- 1. 安装此修复程序https://support.microsoft.com/kb/948963,以支持AES128加密和AES256加密。
- 2. Cipher suites的顺序在Windows 2003命令是固定好的, AES 128是最高优先级的,AES 256排在其后。我们只需要禁用AES 128而开启AES 256使得AES 256拥有最高的优先权。
- a. 在IIS6.0中打开regedit.exe的机器。
- b. 进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers,应该能够发现有很多子项,例如AES 128/128。
- c. 在子项的AES 128/128,创建一个DWORD值"启用",将其设置为值0。这意味着我们将禁用AES 128。
- 3. 重新启动IIS 6.0的机器。
这对支持AES 256的Vista/Windows7机器,可以使用IE浏览IIS6.0 HTTPS网站,这里的SSL使用256位加密。
Xin Jin
-微软全球技术支持中心Internet 开发者支持组