Hướng dẫn kích hoạt TLS 1.1 và TLS 1.2 trên Windows Server 2008 R2
Các giao thức TLS 1.1 và TLS 1.2 bắt đầu được hỗ trợ kể từ phiên bản Windows Server 2008 R2 (Windows Server 2008 không hỗ trợ TLS 1.1 và TLS 1.2). Tuy nhiên, để gia tăng sự tương thích ngược với các trình duyệt web cũ ở thời điểm đó mà các giao thức này không được kích hoạt mặc định.
Để kích hoạt TLS 1.1 và TLS 1.2 trên Windows Server 2008 R2, bạn cần thực hiện theo các bước sau đây:
1. Đăng nhập vào server với quyền Administrator
2. Mở Registry Editor và truy cập vào đường dẫn:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
3. Trong thư mục này, tạo ra 2 key "TLS 1.1" và "TLS 1.2" (nếu chưa tồn tại)
4. Trong mỗi key TLS 1.1 và TLS 1.2, tạo ra 2 subkey "Client" và "Server" (nếu chưa tồn tại)
5. Trong mỗi subkey "Client" của mỗi key TLS 1.1 và TLS 1.2, tạo thông số như sau:
* "DisabledByDefault" có kiểu DWORD (32) và giá trị 0
6. Trong mỗi subkey "Server" của mỗi key TLS 1.1 và TLS 1.2, tạo 2 thông số như sau:
* "DisabledByDefault" có kiểu DWORD (32) và giá trị 0
* "Enabled" có kiểu DWORRD (32) và giá trị "0xffffffff"
7. Thoát khỏi Registry Editor và khởi động lại server
Xin chúc mừng bạn. Server của bạn đã được kích hoạt TLS 1.1 và TLS 1.2.
