Menu

Windows Server Sunucularda TLS 1.2 Nasıl Aktifleştirilir?

Windows Server TLS Ayarları

Bildiğiniz üzere öncelikle bankalar olmak üzere bir çok kurum ve kuruluş TLS 1.0-1.1 desteklerini kapattılar ve 1.2 1.3 e destek vermeye başladılar bu durumda kullanmış olduğunuz sunucuların TLS'lerini 1.2 ve 1.3 e güncellemeniz veya aktif etmeniz gerekmektedir.

Eğer 1.2 ye güncelleme-aktifleştirme işlemi gerçekleştirilmediği taktirde bir süre sonra sunucularınızın üzerinde çalışan dinamik web siteleriniz işlevini gerçekleştiremeyecek , tls desteğini kesmiş olan kurum ve kuruluşlla bağlantı kuramayacaklardır.

Peki Windows sunucularımızı TLS 1.2 güncellemesine nasıl hazır hale getirebilir ?

Önce powershell'i açarak 'regedit' yazıp enter'a basıyoruz.

R1

Daha sonra regeditten kontrolünü sağladığınızda 'protocols' sekmesinin altında TLS1.2'nin olmadığını göreceksiniz.

R2

Aşağıdaki kodları powershell 'e kopyala yapıştır yaparak 'enter'a bastığınızda ;

TLS 1.2 klasörünün oluştuğunu ve gerekli konfigürasyonlarının yapıldığını göreceksiniz.

Bizler sizin yerinize test ettik!

md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2”
md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server”
md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client”
# Enable TLS 1.2 for client and server SCHANNEL communications
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server” -name “Enabled” -value 1 -PropertyType “DWord”
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server” -name “DisabledByDefault” -value 0 -PropertyType “DWord”
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client” -name “Enabled” -value 1 -PropertyType “DWord”
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client” -name “DisabledByDefault” -value 0 -PropertyType “DWord”

 

TLS 1.2 yapılandırmanız tamamlanmıştır , geriye sadece sunucunuzu restart etmek kalacaktır.

Sunucunuzu restart etmeden TLS 1.2 aktifleşmemektedir.

SunucuPark SSD Windows sanal sunucularının tümü TLS 1.2 'yi destekleyecek şekilde yapılandırılmıştır.

SSD Windows sanal sunucularımızı  tıklayarak inceleyebilirsiniz.

 

Faydalı Olması Dİleğiyle,

SunucuPark