1. Produkte
  2. Archive ProCall_Enterprise_5.1
  3. UCServer Web Services
  4. Installation
  5. Aktivieren von TLS im IIS
Zurück Weiter  PDF Download PDF

Optimierung der Sicherheitseinstellungen im Microsoft® Internet Information Services (IIS)

In den Grundeinstellungen verwendet der Microsoft® Internet Information Services (IIS), je nach zugrundeliegenden Betriebssystem, noch das SSL Verfahren in technisch überholten Versionen, welche als unsicher eingestuft werden müssen.

Um diese Einstellungen zu ändern, und TLS als aktuell sicher geltendes Protokoll zu aktivieren, verändern Sie am Host-System die nachfolgenden Registry-Werte:


REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000

Sie können den abgebildeten Textblock speichern und über regedit in die Registry importieren.

Diese Einstellungen wirken ab Windows Server® 2008 R2 und Internet Information Services (IIS) 7.5. Nach dem Setzen der Registry-Werte muss das Betriebssystem neu gestartet werden. Bitte beachten Sie in diesem Zusammenhang auch den Microsoft® Knowledgebase Artikel unter http://support.microsoft.com/kb/245030.

Um die vom Server verwendeten Verschlüsselungsmethode zu prüfen kann der Internet Explorer® nach Anpassung folgender Einstellungen verwendet werden:
Systemsteuerung - Internetoptionen - Erweitert - Sicherheit
SSL 2.0/3.0 verwenden deaktivieren
TLS 1.2 verwenden aktivieren

Damit kann eine über https ausgelieferte Webseite nicht mehr über die unsicheren Technologien SSL2.0/3.0, sondern nur noch über TLS geöffnet werden.

Öffnen Sie anschließend in Ihrem Browser die Seite des estos UCServer Web Services unter der im Admin angegebenen URL.

Version ProCall_Enterprise_5.1