传输层安全 (TLS) 1.3 代表了用于互联网通信安全协议的重大进步。随着它在 Windows Server 2022 和 Windows 11 中的引入,系统大大增强了安全性和连接速度。本指南提供了在 Windows Server 2022 中启用 TLS 1.3 的详细演练,确保您的服务器受益于最新的安全技术。
Step 1: Verify System Compatibility
确保系统正在运行 Windows Server 2022 或 Windows 11。可以通过 System Information 获取。
Step 2: Update Windows Server
Windows Update
通过控制面板或设置应用程序访问 Windows 更新,并检查任何未决的更新,特别是与安全有关的更新。
Install Updates
下载并安装任何可用的更新,以确保您的系统是最新的。
Step 3: Enable TLS 1.3
Windows Server 2022 默认启用 TLS 1.3。但是,您可以使用以下方法来启用它。
(1) Using Registry Editor
(a) 使用快捷键 Win + R 打开运行,输入 regedit , 回车打开注册表编辑器
(b) 在编辑器中找到以下键值条目
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols(c) 右键单击 Protocols,选择 New > Key,并将其命名为 TLS 1.3
(d) 在 TLS 1.3 中,创建两个名为 Server 和 Client 的新键。
(e) 分别创建一个新的 DWORD (32 位) 值,名为 Enabled,值为 1。创建一个新的 DWORD (32 位) 值,名为 DisabledByDefault,值为 0。
(2) Using PowerShell
(a) 使用管理员身份打开 Open PowerShell
(b) 执行 PowerShell 脚本修改注册表设置以启用 TLS 1.3
New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server' -Name 'Enabled' -Value '1' -PropertyType 'DWord'
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server' -Name 'DisabledByDefault' -Value '0' -PropertyType 'DWord'Step 4: Configure Cipher Suites (Optional)
(a) 使用快捷键 Win + R 打开运行,输入 gpedit.msc , 回车打开组策略编辑器。
(b) 找到 Computer Configuration > Administrative Templates > Network > SSL Configuration Settings
(c) 在 SSL Cipher Suite Order 设置中,确保 TLS 1.3 密码套件优先放在列表的顶部,以获得最佳安全性。
Step 5: Test and Verify
- 进行更改后,重新启动服务器。
- 使用 Wireshark 或在线 TLS 检查工具确保 TLS 1.3 正常运行。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。