Forum
Bildirimler
Hepsini Temizle
Windows Server
8
Yazılar
3
Üyeler
0
Reactions
7,142
Görüntüleme
Konu başlatıcı
Merhaba
bir banka ile web servidi kontağımız vardı fakat 2 gündür sorun vardı bankaya konuyu ilettik banka bize aşağıdak bilgiyi verdi
TLS 1.0 kapatık bunun yerine daha güvenli TLS 1.2 ‘aktıf
sizde aktif edin dedi. erp server üzerinden yapıyor. acaba benim ne yapmam lazım
2) tls 1.2 açık veya kapalı olduğunu nasıl anlarım
Gönderildi : 05/04/2018 14:36
Uygulamanın web.config dosyasında değişiklik yapmak gerekiyor tabi eğer net framework 4.5 ve üzeri ise... Ya da registryden de yapılabiliyormuş, veya uyulamayı geliştiren firma ile görüşün en kolayı...
Aşağıdaki linke göz atın.
https://stackoverflow.com/questions/4137106/are-there-net-implementation-of-tls-1-2
Gönderildi : 05/04/2018 17:27
Konu başlatıcı
merhaba
windows 2012 r2 kullanıyoruz. işletim seviye sisteminde tls 1.2 olduğunu nereden görebilirim.
ayrıca tam olarak 1.1 ve 1.2 tls nasıl aktif edeceğim örnek register ayarı gösterebiliriisiniz
Gönderildi : 05/04/2018 17:50
Verdiğim linkteki registrye bakın.
Gönderildi : 05/04/2018 18:23
Konu başlatıcı
merhaba
aşağıdaki şekilde yaptım doğrumudur
Gönderildi : 05/04/2018 19:04
merhaba
aşağıdaki şekilde yaptım doğrumudur
Hocam Selamlar,
TLS1.2 için aşağıdaki parametleri girmen yeterlidir. Aşağıdaki işlemlerde TLS1.0 kapatıyorsun aynı zamanda.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000
Gönderildi : 05/04/2018 19:29
Konu başlatıcı
cevabınız için teşekkür ederim
bizden tls 1.1 ve tls 1.2 yi client olarak açmamız istendi. benim resimde gösterdiğimi yapsam bu işlem için yeterli değilmi
bunu için aşağıdaki işleleri yaptım. bu şekilde çalışırmı
md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2”
md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server”
md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client”
# Enable TLS 1.2 for client and server SCHANNEL communications
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server” -name “Enabled” -value 1 -PropertyType “DWord”
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server” -name “DisabledByDefault” -value 0 -PropertyType “DWord”
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client” -name “Enabled” -value 1 -PropertyType “DWord”
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client” -name “DisabledByDefault” -value 0 -PropertyType “DWord”
2)başka bir bankada sadec tls 1.2 client olarak kalsın diyor. bunu nasıl yaparım
Gönderildi : 06/04/2018 12:33
Konu başlatıcı
bilgi verebilirmisinii
Gönderildi : 09/04/2018 13:15
