Rackspace recomienda enfáticamente habilitar la Seguridad de la capa de transporte (TLS) protocolo 1.2 o más reciente en Windows Server. A finales de 2020, las versiones 1.0 y 1.1 de TLS ya no son compatibles. Esto significa que los sistemas que no admiten TLS 1.2 o superior ahora no pueden crear conexiones seguras.
ADVERTENCIA: Este artículo contiene pasos que le indican cómo modificar el registro. Sin embargo, pueden surgir problemas graves si modifica el registro incorrectamente. Por lo tanto, asegúrese de seguir los pasos cuidadosamente. Para mayor protección, haga una copia de seguridad del registro antes de modificarlo. Luego, puede restaurar el registro si ocurre un problema. Para obtener más información sobre cómo realizar una copia de seguridad y restaurar el registro, consulte Cómo realizar una copia de seguridad y restaurar el registro en Windows.
Requisitos
1- Para Windows Server 2008 SP2, se debe instalar KB4019276. 2- Para Windows Server 2008 R2, se debe instalar Windows Server 2008 R2 Service Pack 1 KB976932. 3- El marco .NET en su servidor debe ser 4.5 o más reciente.
Cómo habilitar TLS 1.2 manualmente.
Según el artículo Configuración de TLS-SSL, para que Windows habilite y negocie TLS 1.2, las siguientes ubicaciones de registro, subclaves y valores deben configurarse de la siguiente manera:
- Subclave de cliente TLS 1.2
- Ubicación del registro:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
- Nombre DWORD:DisabledByDefault
- Valor DWORD:0
- Nombre DWORD:Habilitado
- Valor DWORD:1
- Ubicación del registro:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
- Subclave del servidor TLS 1.2
- Ubicación del registro:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
- Nombre DWORD:DisabledByDefault
- Valor DWORD:0
- Nombre DWORD:Habilitado
- Valor DWORD:1
- Ubicación del registro:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
Cómo habilitar TLS 1.2 con Powershell.
Ejecute los siguientes comandos en Powershell para habilitar TLS 1.2:
# Make TSL 1.2 protocol registry keys.
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"
# Enable TLS 1.2 for client and server SCHANNEL communications.
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
Artículos relacionados
- Plan para el cambio:TLS 1.0 y TLS 1.1 pronto se desactivarán de forma predeterminada
- Cómo hacer una copia de seguridad y restaurar el registro en Windows.
- Actualización de Windows KB4019276
- Actualización de Windows KB976932
- Configuración de TLS-SSL
Use la pestaña Comentarios para hacer cualquier comentario o hacer preguntas. También puede iniciar una conversación con nosotros.