苹果ATS:Windows支持TLS1.2和完全正向保密

更多文档可以参考:   其他SSL证书相关 ,
对于Windows服务器上的IISweb服务器安装完SSL证书后,可能会发现还是不支持苹果ATS。这我们提供一个在线检测工具,输入域名后即可检测各项特性是否符合苹果ATS的要求。

https://www.sslaaa.com/ssl_ats_checker.php

如不符合要求,该工具会提示具体哪些设置不符。对于windows服务器,比较常见的问题是不支持TLS1.2 和 未使用PFS(完全正向保密),这两个问题我们都可以通过使用本文介绍的工具来简单设置一下即可符合要求。工具可通过下面的网址下载。

https://www.sslaaa.com/cert/IISCrypto.exe


该软件支持 Windows Server 2008R2, 2012 and 2016系列的操作系统,对于Windows Server 2008R2 操作系统,需要安装 the .Net 4.0 framework 或更高的版本。

请注意:windows server 2008 不支持TLS 1.1 和 TLS 1.2

具体的配置操作如下,非常简单

点击左侧菜单的 Schannel ,然后点击左下角的 "best pratices"(最优配置),然后点击右下角的 apply(应用),点击apply 后会提示需要手动重启服务器后配置才生效,点击确定即可,先不重启。

接下来我们配置加密套件,点击左侧菜单的 Cipher Suites , 接着点击左下角的 Best Pratices ,最后点击右下角的 Apply  。软件会再次弹出窗口提示重启服务器后配置才生效,这个时候可以重启服务器让刚才的两处设置生效。


重启服务器后,可以再次通过 https://www.sslaaa.com/tools/ssl_ats_checker.php 检测,这个时候应该就可以看到 SSL证书已经支持TLS 1.2 和 PFS 了。