Поделиться через

Настройка параметров безопасного протокола для WinHTTP

В этом руководстве показано, как использовать DefaultSecureProtocols запись реестра для выбора протоколов для служб Windows HTTP (WinHTTP).

Запись DefaultSecureProtocols реестра позволяет указать, какие протоколы SSL следует использовать при использовании флага WINHTTP_OPTION_SECURE_PROTOCOLS . Этот параметр позволяет приложениям, созданным для использования флага по умолчанию WinHTTP, использовать более новые протоколы TLS или предотвращать использование более старых протоколов SSL в собственном коде без каких-либо обновлений приложения.

Необходимые компоненты

  • Вычислите значение DefaultSecureProtocols, используя WINHTTP_OPTION_SECURE_PROTOCOLS.

  • Убедитесь, что у вашей учетной записи есть права администратора в системе.

  • Убедитесь, что PowerShell установлен.

Настройка DefaultSecureProtocols

Выберите тип архитектуры для добавления и задания DefaultSecureProtocols записи реестра:

  1. Откройте командную строку с повышенными привилегиями PowerShell.

  2. Чтобы создать и задать DefaultSecureProtocols раздел реестра, выполните следующую команду и замените {value} на DefaultSecureProtocols значение, выбранное в "Вычисление значения".

    Get-Item -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp" | New-ItemProperty -Name "DefaultSecureProtocols" -Value "{value}"

  3. Перезагрузите компьютер или перезапустите все службы, использующие WinHTTP.

Следующие шаги