Home » SSL / TLS / Zertifikate » WINHTTP TLS1.2 aktivieren

WINHTTP TLS1.2 aktivieren

31. Oktober 2021
8 x benutzt

Sobald das WINHTTP_OPTION_SECURE_PROTOCOLS unter TLS 1.2 zum Einsatz kommt
und gegebenenfalls auf einen Fehler läuft ist folgendes zu prüfen:
Voraussetzungen Windows 7 und Server 2008 R2:
https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-
2-as-a-default-secure-protocols-in

Manuelle Umsetzung:
ComputerHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionIntern
et SettingsWinHttp
TLS 1.2 DefaultSecureProtocols = 00000800
TLS 1.1 DefaultSecureProtocols = 00000200
TLS 1.1 & 1.2 DefaultSecureProtocols = 00000a00

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet
SettingsWinHttp]
“DefaultSecureProtocols”=dword:00000800

WINHTTP TLS1.2

Erstellt von Jörn Walter 14.01.2017
Internet Explorer Default Einstellungen https:
 Windows 7
Internet Explorer 11: TLS 1.1 und TLS 1.2 aktiviert
 Windows 8
Internet Explorer 10: TLS 1.0 und TLS 1.2 deaktiviert
 Windows 10
Internet Explorer 11: TLS 1.1 und TLS 1.2 aktiviert

Registry:
Windows Registry Editor Version5.00
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings
WinHttp]
“SecureProtocols”=dword: 00000800
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersion
Internet SettingsWinHttp]
“DefaultSecureProtocols”=dword: 00000800
Outlook 2010 unter Windows 7 zu Exchange 2016
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE Software
Wow6432NodeMicrosoftWindowsCurrentVersionInternet SettingsWinHttp]
“DefaultSecureProtocols”=dword:00000a00
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternetSettings
WinHttp]
“DefaultSecureProtocols”=dword:00000a00

3. Anbieter Einstellungen:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersS
CHANNELProtocolsTLS 1.1Server
“DisabledByDefault”=dword:00000000
“Enabled”=dword:00000001
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersS
CHANNELProtocolsTLS 1.2Server]
“DisabledByDefault”=dword:00000000
“Enabled”=dword:00000001
Optional:
ffffffff = 00000001

WINHTTP TLS1.2

Erstellt von Jörn Walter 14.01.2017

.NET Framework TLS 1.2 aktivieren:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv4.0.30319]
“SchUseStrongCrypto”=dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoft.NETFrameworkv4.0.303
19]
“SchUseStrongCrypto”=dword:00000001
Per Powershell .NET Framework auf TLS 1.2 umstellen:
[System.Net.ServicePointManager]::SecurityProtocol = ‘Tls,Tls11,Tls12’

Enforce TLS 1.2 only and also check Certificate Revocation Lists (CRLs):
[System.Net.ServicePointManager]::SecurityProtocol = ‘Tls12’
[System.Net.ServicePointManager]::CheckCertificateRevocationList = $true

Verwandte Produkte

Lasse gerne ein Kommentar da, vielleicht hilft es auch anderen Usern?

Haftungsausschluss

Diese Website wird nicht mit Wikipedia assoziiert und sollte nicht mit der Website von Wikipedia, die unter Wikipedia.org aufgerufen werden kann, verwechselt werden. Diese Website soll nur für Informationszwecke verwendet werden.

WiKi.Premium-Lizenz.com
Logo
Jetzt registrieren